Известная американская компания Mozilla Corporation провела всеобщую блокировку абсолютно всех версий популярного плагина Flash Player, поддерживаемого компанией Adobe, в своем не менее известном браузере Firefox.
Известная американская компания Mozilla Corporation провела всеобщую блокировку абсолютно всех версий популярного плагина Flash Player, поддерживаемого компанией Adobe, в своем не менее известном браузере Firefox. Такую неожиданную новость сообщил главный управляющий службы поддержки браузера в компании Марк Шмидт на своей страничке в Twitter. Сообщено, что Flash Player будет заблокирован до тех пор, пока Adobe не устранит в нем все уязвимые места, используемые хакерами на сегодняшний день. Данная блокировка уже включена по умолчанию в последней обновленной Firefox.
Решение было принято на следующий же день после публикации в Twitter призыва начальника информационной безопасности Facebook Алекса Стамоса. «Для компании Adobe наступило время назвать дату окончания жизненного цикла технологии Flash и попросить разработчиков браузеров включить с этого дня блокировки», — сделал он заявление. — «Конец использования Flash не обязательно должен состояться именно сегодня или даже завтра, но с целью всеобщей системной безопасности должен быть назван конкретный срок действия, например, через 18 месяцев, чтобы разработчики браузеров и администраторы flash-сайтов могли одновременно прекратить поддержку данной технологии».
Публикация Алекса Стамоса и последующая блокировка Adobe Flash в браузере Firefox стали следствием взлома программного кода компанией Hacking Team, которая занимается поиском уязвимых мест и разработкой инструментов для их применения, Во всем мире такие инструменты продавались компанией как правительствам стран, так и коммерческим организациям. Хакерами Hacking Team уже после взлома была выложена в открытый доступ внутренняя документация объемом 400 Гб, в которой содержалось огромное количество информации об уязвимых местах в популярных программных продуктах, о которых их создатели и производители даже и не знали. Среди них оказались и 3 уязвимости плеера Adobe Flash.
Британский новостной ресурс The Register на своих страницах поставил перед компанией Adobe кардинальный вопрос: предпринимает ли она самостоятельные попытки по поиску уязвимостей. В Adobe дали ответ, что данному процессу внутренние ресурсы выделяются и аналитики Adobe регулярно контактируют с участниками рынка, помогающими искать бреши в продуктах компании.
Весьма популярная технология Adobe Flash позволяет отражать на создаваемых веб-страничках анимационный и звуковой интерактивный контент. На ней базируются онлайн-игры, создаются рекламные баннеры, сообщает newsli.ru. Тем не менее по исследованиям Symantec стало понятно, что Flash является продуктом с наибольшим количеством «дыр» из присутствующих на рынке программных продуктов.
Гендиректор Apple Стив Джобс в 2010 году первым противостоял Flash, объяснив, почему ни iPhone, ни iPad не поддерживают такую технологию. Первопричиной стало слишком большое потребление энергии и низкая безопасность. После заявления Джобса Adobe прекратила работу над мобильной версией Flash Player под Android.
Учитывая, как часто владельцы Adobe Flash латают дыры, найденные хакерами в их продукте, не мудрено услышать все более настойчивые призывы многих дельцов высокотехнологичной индустрии всем вместе отказаться от использования устаревшей технологии.
Окончательная проблема лишь в том, что Adobe не хочет отказываться от своего продукта, ведь это могло бы стать признанием того, что компания не в силах бороться за безопасность своего детища, а мечта о том, чтобы сделать защиту абсолютно совершенной выглядит все более фантастичной.
