Eddig se nagyon ismertünk olyat, aki szerint a világnak szüksége van az Adobe Flash szoftverére. A Firefox fejlesztője és a Facebook biztonsági főnöke sem kivétel.
Hirdetés
 

A Mozilla böngészője hétfő óta blokkolja az Adobe Flash Player összes verzióját, egész pontosan a Flash automatikus futtatását a Firefox alatt. A döntés oka, hogy a Hacking Team rendszereinek feltörése óta már a harmadik nulladik napi Flash-sérülékenység bukkant fel. A Mozilla mérnökei a hétvégén Windows és OS X alatt is blokkolták – illetve egy popup révén felhasználói engedélyhez kötötték – a plugint a Firefox aktuális 39-es verziójában, a hétfőn kiadott Flash Player 18.0.0.203 pedig még aznap rákerült a tiltólistára.

A Bugzillán Mark Schmidt, a Firefox terméktámogatásért felelős vezetője közölte, hogy az összes javítás elkészültéig a sérülékeny Flash verziók (praktikusan az összes verzió) blokkolását javasolja, amit a felhasználók egyébként esetileg és véglegesen is feloldhatnak a felugró ablakban. Az elterjedt exploit kitek egyébként már tartalmazzák a hibák kihasználását segítő kódokat, de az arra felkészített böngészők – például a Chrome és Windows 8/8.1 alatt az Internet Explorer – automatikusan beszerzik majd a szükséges hibajavításokat.

Van, aki halálra ítélné a Flash-t

A Flash eddig sem tartozott a műértő közönség kedvencei közé: a rendszeres biztonsági kockázatok és az erőforrás-igények mellett az is gyakori élmény, ahogy a Flash player összeomlása térdre kényszeríti a böngészőket. Legújabban a Facebook frissen kinevezett biztonsági vezetője, Alex Stamos szólt be a Flash-t fejlesztő Adobe-nak: tegnapi Twitter-üzenetében arra szólítja fel a szoftvercéget, hogy jelölje ki a Flash életciklusának utolsó napját, és állapodjon meg a böngészők gyártóival, hogy azok úgynevezett killbitekkel még ugyanazon a napon végleg vonják ki a forgalomból a Flash-t.

Stamos szerint ez az egyetlen módja, hogy felszámolják a Flash-függőséget, és mindenkit rávegyenek az olyan újabb és biztonságosabb technológiák alkalmazására, mint amilyen például a HTML5. Ezt nyilvánvalóan megkönnyítené a Facebookhoz hasonló online szolgáltatók életét, de általában véve is megoldana egy csomó problémát, hiszen – ahogy a Hacking Team példája is mutatja – az exploitok jelentős része kapcsolódik a Flash technológiához, sőt a böngészőkben alkalmazott sandboxing technikák célja is jórészt a Flash-alapú támadások vagy összeomlások hatásainak minimalizálása.

Biztonság

Tényleg jó ötlet egy 170 kilométeres madzagra emlékeztető okosváros?

Már az idei elő negyedévben belevágnak az 500 milliárd dolláros szaúdi gigaprojektbe, amelynek célja egy egészen futurisztikus új megaváros felépítése lenne.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.
Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.