Versione 18.0.0.203 Flash e tutti i precedenti ora bloccato dalla Mozilla per tutti i sistemi.
I ragazzi oltre a Mozilla hanno avuto abbastanza di Flash e le sue vulnerabilità senza fine. Così hanno deciso di aggiungere Flash alla lista delle estensioni bloccate sul loro sito web. Le versioni interessate sono 18.0.0.203 e tutto prima che. Ora gli utenti devono utilizzare la funzione click-to-play, se vogliono visualizzare qualsiasi contenuto tramite Flash. Va da sé che l'uso del flash non è incoraggiata però.
Il problema era che la versione 18.0.0.203 non ha affrontato due importanti vulnerabilità zero-day che interessano le versioni precedenti del prolungamento, anche: CVE-2015-5122 e CVE-2015-5123.
Entrambe queste vulnerabilità sono stati illustrati in fuga Hacking Team. CVE-2015-5122 e CVE-2015-5123 sono entrambi difetti uso-after-free. Se sfruttata, gli aggressori possono causare un crash, inviare codice dannoso per il tuo PC, e, infine, prenderne il controllo.
L'esistenza di queste vulnerabilità è stata riportata nel luglio 10, ma Adobe non è riuscita rilasciare qualsiasi tipo di dichiarazione per quanto riguarda le nuove scoperte. Questo ha spinto Mozilla per prendere la situazione nelle proprie mani bloccando versione 18.0.0.203 e tutti i precedenti.
Adobe ha fatto versione di rilascio 18.0.0.209 prima di oggi per affrontare i problemi.
Prima di ciò, ogni volta che gli utenti sono andati al Firefox add-on page, hanno potuto leggere il seguente messaggio: “Tutte le versioni di plugin di Flash Player di Adobe sono attualmente vulnerabili.” Va da sé che questo non era piccolo colpo per la reputazione di Adobe e quella del suo prodotto.
Questo non è il Flash prima volta è stato criticato per la sua sicurezza Scadente
Il compianto Steve Jobs ha rilasciato una dichiarazione in 2010 in cui questo problema è stato affrontato. Dire che Flash ha avuto “uno dei record peggiori di sicurezza nel 2009.”
Responsabile della sicurezza Ora di Facebook, Alex Stamos, affrontato la questione tramite il suo account Twitter, dicendo che è il momento di uccidere Flash.
Come è ovvio, sempre più giganti tecnologici sono sempre stufi di Flash. E 'possibile che il momento in cui tutti abbandona del tutto non è lontano.