A Mozilla böngészője hétfő óta blokkolja az Adobe Flash Player összes verzióját, egész pontosan a Flash automatikus futtatását a Firefox alatt. A döntés oka, hogy a Hacking Team rendszereinek feltörése óta már a harmadik nulladik napi Flash-sérülékenység bukkant fel. A Mozilla mérnökei a hétvégén Windows és OS X alatt is blokkolták – illetve egy popup révén felhasználói engedélyhez kötötték – a plugint a Firefox aktuális 39-es verziójában, a hétfőn kiadott Flash Player 18.0.0.203 pedig még aznap rákerült a tiltólistára.

A Bugzillán Mark Schmidt, a Firefox terméktámogatásért felelős vezetője közölte, hogy az összes javítás elkészültéig a sérülékeny Flash verziók (praktikusan az összes verzió) blokkolását javasolja, amit a felhasználók egyébként esetileg és véglegesen is feloldhatnak a felugró ablakban. Az elterjedt exploit kitek egyébként már tartalmazzák a hibák kihasználását segítő kódokat, de az arra felkészített böngészők – például a Chrome és Windows 8/8.1 alatt az Internet Explorer – automatikusan beszerzik majd a szükséges hibajavításokat.

Van, aki halálra ítélné a Flash-t

A Flash eddig sem tartozott a műértő közönség kedvencei közé: a rendszeres biztonsági kockázatok és az erőforrás-igények mellett az is gyakori élmény, ahogy a Flash player összeomlása térdre kényszeríti a böngészőket. Legújabban a Facebook frissen kinevezett biztonsági vezetője, Alex Stamos szólt be a Flash-t fejlesztő Adobe-nak: tegnapi Twitter-üzenetében arra szólítja fel a szoftvercéget, hogy jelölje ki a Flash életciklusának utolsó napját, és állapodjon meg a böngészők gyártóival, hogy azok úgynevezett killbitekkel még ugyanazon a napon végleg vonják ki a forgalomból a Flash-t.

Stamos szerint ez az egyetlen módja, hogy felszámolják a Flash-függőséget, és mindenkit rávegyenek az olyan újabb és biztonságosabb technológiák alkalmazására, mint amilyen például a HTML5. Ezt nyilvánvalóan megkönnyítené a Facebookhoz hasonló online szolgáltatók életét, de általában véve is megoldana egy csomó problémát, hiszen – ahogy a Hacking Team példája is mutatja – az exploitok jelentős része kapcsolódik a Flash technológiához, sőt a böngészőkben alkalmazott sandboxing technikák célja is jórészt a Flash-alapú támadások vagy összeomlások hatásainak minimalizálása.