Eddig se nagyon ismertünk olyat, aki szerint a világnak szüksége van az Adobe Flash szoftverére. A Firefox fejlesztője és a Facebook biztonsági főnöke sem kivétel.

A Mozilla böngészője hétfő óta blokkolja az Adobe Flash Player összes verzióját, egész pontosan a Flash automatikus futtatását a Firefox alatt. A döntés oka, hogy a Hacking Team rendszereinek feltörése óta már a harmadik nulladik napi Flash-sérülékenység bukkant fel. A Mozilla mérnökei a hétvégén Windows és OS X alatt is blokkolták – illetve egy popup révén felhasználói engedélyhez kötötték – a plugint a Firefox aktuális 39-es verziójában, a hétfőn kiadott Flash Player 18.0.0.203 pedig még aznap rákerült a tiltólistára.

A Bugzillán Mark Schmidt, a Firefox terméktámogatásért felelős vezetője közölte, hogy az összes javítás elkészültéig a sérülékeny Flash verziók (praktikusan az összes verzió) blokkolását javasolja, amit a felhasználók egyébként esetileg és véglegesen is feloldhatnak a felugró ablakban. Az elterjedt exploit kitek egyébként már tartalmazzák a hibák kihasználását segítő kódokat, de az arra felkészített böngészők – például a Chrome és Windows 8/8.1 alatt az Internet Explorer – automatikusan beszerzik majd a szükséges hibajavításokat.

Van, aki halálra ítélné a Flash-t

A Flash eddig sem tartozott a műértő közönség kedvencei közé: a rendszeres biztonsági kockázatok és az erőforrás-igények mellett az is gyakori élmény, ahogy a Flash player összeomlása térdre kényszeríti a böngészőket. Legújabban a Facebook frissen kinevezett biztonsági vezetője, Alex Stamos szólt be a Flash-t fejlesztő Adobe-nak: tegnapi Twitter-üzenetében arra szólítja fel a szoftvercéget, hogy jelölje ki a Flash életciklusának utolsó napját, és állapodjon meg a böngészők gyártóival, hogy azok úgynevezett killbitekkel még ugyanazon a napon végleg vonják ki a forgalomból a Flash-t.

Stamos szerint ez az egyetlen módja, hogy felszámolják a Flash-függőséget, és mindenkit rávegyenek az olyan újabb és biztonságosabb technológiák alkalmazására, mint amilyen például a HTML5. Ezt nyilvánvalóan megkönnyítené a Facebookhoz hasonló online szolgáltatók életét, de általában véve is megoldana egy csomó problémát, hiszen – ahogy a Hacking Team példája is mutatja – az exploitok jelentős része kapcsolódik a Flash technológiához, sőt a böngészőkben alkalmazott sandboxing technikák célja is jórészt a Flash-alapú támadások vagy összeomlások hatásainak minimalizálása.

Biztonság

Egy holland kutató 25 dolláros kütyüvel hekkelte meg Elon Musk Starlinkjét

A Las Vegas-i Black Haten mutatta be a módszert. Az űrnet teljes javítására még várni kell, de kárenyhítés már történt.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.