Браузер Firefox принудительно блокирует Adobe Flash Player

Компанией Mozilla введена принудительная блокировка всех версий Adobe Flash Player в браузере Firefox. А накануне этого глава по информационной безопасности в Facebook высказался о том, что назрела необходимость полностью отказаться от Flash.

 

О том, что все версии Adobe Flash Player полностью блокированы в браузере Firefox, рассказал М. Шмидт, который возглавляет службу поддержки Firefox в Mozilla. Он об этом написал в Twitter. Потом он уточнил, что Flash Player разблокируют, как только Adobe устранит в нем уязвимости, которые сейчас эксплуатируют хакеры.

 

Mozilla заблокировала Flash Player в Firefox сразу же после того, как от главы Facebook по информационной безопасности А. Стамосы поступило предложение для Adobe закрыть Flash навсегда.

 

Обращение Стамоса и блокировка Flash в Firefox появились после того, как была взломана компания Hacking Team, которая ведет поиск уязвимостей и выпускает инструменты для их эксплуатации. Потом их продают по всей планете. Среди покупателей — правительства и коммерческие организации. Как только хакерами были взломаны базы данных и аккаунты Hacking Team, ими была обнародована внутренняя документация компании.

 

 

В документации много информации, которая указывает на уязвимости в известных продуктах, которые неведомы даже самим производителям. Например, есть три уязвимости в Adobe Flash Player. Одна из них сотрудниками Hacking Team была охарактеризована иронично в качестве «самой прекрасной уязвимости за 4 года». Это надо понимать так, что Hacking Team долгое время использовала уязвимость и не сообщала о ней Adobe.

 

Эти 3 уязвимости предоставляют возможность внедрить вредоносный код в компьютеры, управляемые Microsoft Windows, Apple OS X и Linux. «Самая прекрасная уязвимость» (CVE-2015-5119), впрочем, уже устранена. Пару других предстоит устранить в течение недели.

 

Изданием The Register был задан вопрос компании Adobe: «Что делает компания сама, чтобы отыскать уязвимости?» Оказалось, что этому процессу отвели определенное количество внутренних ресурсов. Также аналитики Adobe наладили взаимодействие с сообществом и прочими участниками рынка, которые отыскивают бреши.

 

Напоминаем, что Adobe Flash – технология, которая досталась Adobe после покупки в 2005 году компании Macromedia. С ее помощью можно создать на веб-страницах мультимедийный интерактивный контент, где есть анимация и звук. В прошлом на базе Flash создавали сайты. Эта технология – база для игр. Исследования Symantec показали, что Flash – это также продукт, у которого больше всего «дыр».