Version 18.0.0.203 af Flash og alle tidligere nu blokeret af Mozilla til alle systemer.
De fyre over på Mozilla har fået nok af Flash og dets uendelige sårbarheder. Så de besluttede at tilføje Flash til listen over blokerede udvidelser på deres hjemmeside. De versioner påvirket, er 18.0.0.203 og alle, før det. Nu kan brugere skal bruge click-to-play-funktion, hvis de ønsker at se indholdet gennem Flash. Det siger sig selv, at bruge flash ikke opmuntret selv.
Problemet var, at versionen 18.0.0.203 ikke løse to afgørende zero-day sårbarheder, der påvirker tidligere versioner af udvidelsen, samt: CVE-2015-5122 og CVE-2015-5123.
Begge disse sårbarheder blev præsenteret i Hacking Team læk. CVE-2015-5122 og CVE-2015-5123 er begge brug-efter-fri fejl. Hvis udnyttet, angribere kan forårsage et styrt, sende skadelig kode til din pc, og i sidste ende tage det over.
Eksistensen af disse sårbarheder blev rapporteret på juli 10, men Adobe mislykkedes frigive nogen form for erklæring om de nye undersøgelsesresultater. Det fik Mozilla til at tage sagen i egen hånd ved at blokere udgave 18.0.0.203 og alle tidligere.
Adobe gjorde version 18.0.0.209 tidligere i dag at løse problemerne.
Inden da, når brugere gik til Firefox add-on side, de kunne læse følgende meddelelse: “Alle versioner af Adobes Flash Player plugin er i øjeblikket sårbare.” Det siger sig selv, at dette ikke var nogen lille hit for Adobes omdømme og for dens produkt.
Dette er ikke den første gang Flash er blevet kritiseret for dens dårlige sikkerhed
Den afdøde Steve Jobs udgivet en erklæring i 2010 hvor netop dette emne blev behandlet. At sige, at Flash havde ”en af de værste sikkerheds poster i 2009.”
Nu Facebooks Chief Security Officer, Alex Stamos, behandlet spørgsmålet via sin Twitter-konto, siger, at det er tid til at dræbe Flash.
Som det er indlysende, flere og flere tech giganter er at få fodret op med Flash. Det er muligt, at det tidspunkt, hvor alle opgiver det helt er ikke langt væk.