Eddig se nagyon ismertünk olyat, aki szerint a világnak szüksége van az Adobe Flash szoftverére. A Firefox fejlesztője és a Facebook biztonsági főnöke sem kivétel.

A Mozilla böngészője hétfő óta blokkolja az Adobe Flash Player összes verzióját, egész pontosan a Flash automatikus futtatását a Firefox alatt. A döntés oka, hogy a Hacking Team rendszereinek feltörése óta már a harmadik nulladik napi Flash-sérülékenység bukkant fel. A Mozilla mérnökei a hétvégén Windows és OS X alatt is blokkolták – illetve egy popup révén felhasználói engedélyhez kötötték – a plugint a Firefox aktuális 39-es verziójában, a hétfőn kiadott Flash Player 18.0.0.203 pedig még aznap rákerült a tiltólistára.

A Bugzillán Mark Schmidt, a Firefox terméktámogatásért felelős vezetője közölte, hogy az összes javítás elkészültéig a sérülékeny Flash verziók (praktikusan az összes verzió) blokkolását javasolja, amit a felhasználók egyébként esetileg és véglegesen is feloldhatnak a felugró ablakban. Az elterjedt exploit kitek egyébként már tartalmazzák a hibák kihasználását segítő kódokat, de az arra felkészített böngészők – például a Chrome és Windows 8/8.1 alatt az Internet Explorer – automatikusan beszerzik majd a szükséges hibajavításokat.

Van, aki halálra ítélné a Flash-t

A Flash eddig sem tartozott a műértő közönség kedvencei közé: a rendszeres biztonsági kockázatok és az erőforrás-igények mellett az is gyakori élmény, ahogy a Flash player összeomlása térdre kényszeríti a böngészőket. Legújabban a Facebook frissen kinevezett biztonsági vezetője, Alex Stamos szólt be a Flash-t fejlesztő Adobe-nak: tegnapi Twitter-üzenetében arra szólítja fel a szoftvercéget, hogy jelölje ki a Flash életciklusának utolsó napját, és állapodjon meg a böngészők gyártóival, hogy azok úgynevezett killbitekkel még ugyanazon a napon végleg vonják ki a forgalomból a Flash-t.

Stamos szerint ez az egyetlen módja, hogy felszámolják a Flash-függőséget, és mindenkit rávegyenek az olyan újabb és biztonságosabb technológiák alkalmazására, mint amilyen például a HTML5. Ezt nyilvánvalóan megkönnyítené a Facebookhoz hasonló online szolgáltatók életét, de általában véve is megoldana egy csomó problémát, hiszen – ahogy a Hacking Team példája is mutatja – az exploitok jelentős része kapcsolódik a Flash technológiához, sőt a böngészőkben alkalmazott sandboxing technikák célja is jórészt a Flash-alapú támadások vagy összeomlások hatásainak minimalizálása.

Biztonság

12,5 millió: átlagosan ennyit keres évente egy magyar projektmendzser

Szép pénz, de nemzetközi összehasonlításban ezzel a keresettel nagyjából a portugál és brazil kollégáik közé férnének be a magyarok.
 
Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.