В Adobe Flash найдена очередная критическая уязвимость, использование которой может привести к падению браузера, либо к получению контроля над компьютером под управлением Windows, Mac OS X или Linux. Новую уязвимость нашли специалисты TrendMicro, а на прошлой неделе стало известно об эксплойтах еще к двум уязвимостям нулевого дня в Flash-плеере. Информация была обнародована после утечки конфиденциальных данных кибергруппы Hacking Team (специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств), которая подверглась масштабному взлому.
Поскольку патч пока не готов, в Firefox заблокировали как последнюю, так и все предыдущие версии Flash, чтобы обезопасить пользователя. Об этом в Twitter сообщил Марк Шмидт, глава службы поддержки Firefox в Mozilla. Шмидт уточнил, что Flash Player будет разблокирован тогда, когда Adobe устранит в нем уязвимости, эксплуатируемые хакерами в настоящее время. Компания уже поступала раньше аналогичным образом.
Свое сообщение об этом в Twitter Шмидт сопроводил эмоциональным изображением с надписью «Оккупируй Flash», отсылающей к известному движению протеста Occupy, выступающему против социального неравенства и экономической несправедливости.
При желании пользователь и сейчас может включить Flash через настройки браузера, но Mozilla не рекомендует этого делать. Само собой, перечисленные меры предосторожности применимы и к другим популярным браузерам. К слову, в последнее время Mozilla работает над HTML5-проигрывателем флэш-контента в формате SWF. Проект получил название Shumway, а новый плеер уже доступен в экспериментальных сборках канала Firefox Nightly — он включается на сервисной странице about:config.
Adobe Flash Player неоднократно подвергался критике за большое количество известных уязвимостей в коде продукта. Накануне главный директор по безопасности Facebook Алекс Стамос призвал Adobe объявить дату окончания использования Flash в браузерах. «Даже если это случится через 18 месяцев, установленная дата — единственный способ устранить зависимость от Flash и одновременно проапгрейдить всю экосистему», — написал Стамос в твиттере. В своих сообщениях Стамос указал на рост жалоб от специалистов безопасности, в которых отмечается, что данное программное обеспечение стало одной из основных целей для злоумышленников, потому как содержит в себе слишком много уязвимостей.
Если лет семь назад без Flash отображение сложного мультимедийного контента в браузерах было практически невозможно, то сегодня с этим отлично справляются другие более совершенные, эффективные, безопасные и универсальные технологии. Напомним, что одной из первых от Adobe Flash отказалась компания Apple. В 2011 году прекратил свое существование флэш-плагин для мобильных браузеров, а прошлой зимой самый популярный в мире видеохостинг YouTube окончательно перешел на более перспективный стандарт HTML5. Что будет с технологией Flash дальше — пока непонятно. С одной стороны, даже сама Adobe с недавних пор больше не поддерживает свой плагин для мобильных платформ, но с другой — на Flash написаны миллионы игр и созданы тысячи сайтов, поэтому отказаться от этой технологии будет непросто.