- PVSM.RU - https://www.pvsm.ru -
Глава Firefox Community Support Марк Шмидт [1], отвечающий за взаимодействие с сообществом браузера, в своём твиттере громогласно объявил о том, что отныне Mozilla Firefox блокирует все версии Flash по умолчанию:
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR [2] #tech [3] #infosec [4] pic.twitter.com/VRws3L0CBW [5]
— Mark Schmidt (@MarkSchmidty) 14 июля 2015 [6]
Немногим позднее он объяснил свою точку зрения более подробно. По его словам, такое поведение браузера будет длиться до тех пор, пока инженеры Adobe не исправят все известные эксплойты Flash:
To be clear, Flash is only blocked until Adobe releases a version which isn't being actively exploited by publicly known vulnerabilities.
— Mark Schmidt (@MarkSchmidty) 14 июля 2015 [7]
До этого момента все желающие скачать соответствующий плагин увидят сообщение [8], что «Flash Player Plugin 18.0.0.203 (click-to-play) был заблокирован для вашей защиты». Другими словами, скачать его больше из Mozilla Addons пока что будет невозможно.
Картинка, которую Шмидт использовал в своём твите, это — отсылка к общественному движению Occupy Flash, которое приобрело известность в 2011 году. Его участники полагают, что «Flash Player мёртв. Его время ушло. Он полон ошибок. Он постоянно падает. Ему нужны постоянные обновления безопасности», призывают бороться с ним путём его удаления с компьютера и даже составили Манифест движения. У инициативы Occupy Flash есть версия [9] сайта на русском языке.
Похожим образом, однако из других соображений и менее агрессивно, инженеры Google Chrome ограничили [10] воспроизведение Flash-контента в своём браузере. Бета-версия Chrome отныне будет блокировать «ненужную» flash-анимацию на веб-странице, удаляя что-то вроде рекламных баннеров и стараясь не затрагивать «главный» контент, такой как видеоролики.
Двумя днями ранее недавно назначенный [11] на должность главы службы безопасности Facebook Алекс Стамос просто посоветовал Adobe убить Flash:
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 июля 2015 [12]
Совсем недавно Adobe выпустила [13] очередное обновление безопасности, которое устраняло уязвимость, позволяющую удалённо исполнять код в различных браузерах и обходить режим песочницы Flash. Проблема затрагивала практически все платформы — Windows, Linux, OS X — и была обнаружена в архиве с утекшими данными кибергруппы Hacking Team. Сообщалось [14], что она специализировалась на разработке и продаже шпионского программного обеспечения для правоохранительных органов и государств. В результате утечки стал доступен большой архив в 400 Гб, который сам, однако, содержал эксплойт для Flash.
Автор: jeston
Источник [15]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/firefox-2/93797
Ссылки в тексте:
[1] Марк Шмидт: https://blog.mozilla.org/sumo/2015/04/24/welcome-mark-schmidt-senior-firefox-community-support-lead/
[2] https://t.co/4SjVoqKPrR: https://t.co/4SjVoqKPrR
[3] #tech: https://twitter.com/hashtag/tech?src=hash
[4] #infosec: https://twitter.com/hashtag/infosec?src=hash
[5] pic.twitter.com/VRws3L0CBW: http://t.co/VRws3L0CBW
[6] 14 июля 2015: https://twitter.com/MarkSchmidty/status/620783674561327104
[7] 14 июля 2015: https://twitter.com/MarkSchmidty/status/620806013768323072
[8] сообщение: https://addons.mozilla.org/ru/firefox/blocked/p946
[9] версия: http://ru.occupyflash.org/
[10] ограничили: http://geektimes.ru/post/251536/
[11] назначенный: http://www.reuters.com/article/2015/06/25/us-facebook-moves-alexstamos-idUSKBN0P50BT20150625
[12] 12 июля 2015: https://twitter.com/alexstamos/status/620306643360706561
[13] выпустила: http://habrahabr.ru/company/eset/blog/262319/
[14] Сообщалось: http://habrahabr.ru/company/eset/blog/261887/
[15] Источник: http://geektimes.ru/post/253438/
Нажмите здесь для печати.