14.07.2015, Вт, 13:07 мск, Текст: Сергій Попсулін Mozilla ввела примусове блокування всіх версій Adobe Flash Player в браузері Firefox.За день до цього про необхідність повністю відмовитися від Flash заявив глава з інформаційної безпеки в Facebook.
Mozilla ввела тотальну блокування в браузері Firefox всіх версій Adobe Flash Player. Про це в Twitter повідомив Марк Шмідт (Mark Schmidt), глава служби підтримки Firefox в Mozilla. Шмідт уточнив, що Flash Player буде розблоковано тоді, коли Adobe усуне в ньому уразливості, експлуатовані хакерами в даний час. Компанія раніше вже надходила аналогічним чином.
Блокування Flash Player включена за замовчуванням в останньому оновленні Firefox.
Згідно Stat Counter, Firefox займає близько 16% ринку браузерів (третє місце після Google Chrome і Internet Explorer). Дані компанії засновані на статистиці відвідувань більше 3 млн сайтів.
Примітно, що Mozilla заблокувала Flash Player в Firefox на наступний день після того, як глава Facebook з інформаційної безпеки Алекс Стамос (Alex Stamos) закликав Adobe закрити Flash раз і назавжди. «Для компанії Adobe прийшов час оголосити дату завершення життєвого циклу Flash і попросити розробників браузерів встановити блокування з цього дня», - заявив він в Twitter.
Публікація Стамос і - потім - блокування Flash в Firefox з'явилися після злому компанії Hacking Team, що займається пошуком вразливостей і випуском інструментів для їх експлуатації, які вона продає урядам і комерційним організаціям в усьому світі. Після того як хакери зламали Hacking Team, вони опублікували внутрішню документацію компанії у відкритому доступі (архів об'ємом 400 ГБ).
Mozilla почала блокувати Flash
У документації міститься маса інформації про уразливість в відомих продуктах, про які їх виробники не знають. Серед них - три уразливості в Adobe Flash Player. Одну з них співробітники Hacking Team охарактеризували як «найпрекраснішу вразливість за чотири роки». Це означає, що Hacking Team використовувала цю уразливість в протягом довгого часу, не повідомляючи про неї Adobe - так як це було не в її інтересах.
Всі три уразливості дозволяють впроваджувати шкідливий код в комп'ютери під управлінням Microsoft Windows, Apple OS X і Linux. «Саму прекрасну вразливість» (CVE-2015-5119) компанія Adobe вже усунула, інші дві пообіцяла усунути на цьому тижні.
Видання The Register звернулося до Adobe з питанням: чи робить компанія щось самостійно для пошуку вразливостей. В Adobe відповіли, що цьому процесу відведено певну кількість внутрішніх ресурсів. Крім того, аналітики Adobe регулярно взаємодіють зі спільнотою та іншими учасниками ринку, які допомагають шукати проломи.
Adobe Flash - технологія, що дісталася Adobe в результаті придбання компанії Macromedia в 2005 р Вона дозволяє створювати на веб-сторінках мультимедійний інтерактивний контент з анімацією і звуком. На базі Flash раніше дуже часто створювалися сайти. Також на цій технології базуються гри. У той же час, згідно з дослідженнями Symantec, Flash - продукт з найбільшою кількістю «дірок» з існуючих на ринку, поряд з Adobe Acrobat.
У 2010 р колишній гендиректор Apple Стів Джобс (Steve Jobs) першим дав бій Adobe і її Flash-плеєра. Він пояснив, що ні iPhone, ні iPad не підтримують цю технологію, тому що вона споживає багато енергії і не є достатньо безпечним. Після цього Adobe згорнула розробку мобільної версії Flash Player для платформи Android.