Versão 18.0.0.203 do Flash e todos antes bloqueado pela Mozilla para todos os sistemas.
Os caras lá no Mozilla estão fartos de Flash e suas vulnerabilidades sem fim. Então eles decidiram adicionar Flash para a lista de extensões bloqueadas em seu site. As versões afetadas são 18.0.0.203 e tudo à sua frente. Agora os usuários têm de usar o recurso click-to-play, se quiserem ver qualquer conteúdo através do Flash. Escusado será dizer que usando o Flash não é incentivado embora.
O problema era que a versão 18.0.0.203 não abordou duas cruciais vulnerabilidades zero-day que afetam as versões anteriores da extensão, também: CVE-2015-5122 e CVE-2015-5123.
Ambas estas vulnerabilidades foram apresentados no vazamento Hacking Team. CVE-2015-5122 e CVE-2015-5123 são ambos falhas uso após livre. Se explorada, atacantes podem causar um acidente, enviar código malicioso para o seu PC, e, eventualmente, levá-la mais.
A existência dessas vulnerabilidades foi relatado em julho 10, mas a Adobe não liberar qualquer tipo de declaração sobre as novas descobertas. Isto levou Mozilla tomar o assunto em suas próprias mãos, versão bloqueando 18.0.0.203 e tudo prévio.
Adobe fez versão de lançamento 18.0.0.209 mais cedo hoje para resolver os problemas.
Antes disso, sempre que os usuários foi para o Firefox add-on página, eles pudessem ler a seguinte mensagem: “Todas as versões do plug-in Flash Player da Adobe Atualmente vulnerável.” Escusado será dizer que esta não foi uma batida para a reputação da Adobe e que de seu produto.
Esta não é a primeira vez em Flash tem sido criticado por sua segurança deficiente
O falecido Steve Jobs divulgou um comunicado em 2010 em que esta questão foi abordada. Dizendo que o Flash teve “um dos piores registros de segurança em 2009.”
Responsável Principal pela Segurança agora do Facebook, Alex Stamos, abordou a questão através de sua conta no Twitter, dizendo que é hora de matar o Flash.
Como é óbvio, mais e mais gigantes da tecnologia estão a ficar fartos com o Flash. É possível que o momento em que todos abandona-lo completamente não está longe.