Mozilla Firefox блокирует все версии Adobe Flash

Mozilla добавила все версии Adobe Flash, вплоть до последней 18.0.0.203, в чёрный список расширений браузера Firefox.



Кажется, предыдущие уязвимости и последующие заявления Facebook сыграли свою роль в сегодняшней блокировке Flash со стороны разработчиков Firefox.

Взломщики, а затем и исследователи безопасности, обнаружили уязвимости в последних версиях Adobe Flash, которые никак не исправлялись командой Adobe, зато эксплуатировались в условиях «дикой природы». В частности, эти уязвимости уже использовались крипто-вымогателями, работающими с Adobe Flash.

Заблокировать Adobe Flash в Firefox


В целях защиты пользователей Firefox от этого вреда, Mozilla добавила текущую версию Adobe Flash и все предыдущие в чёрный список. Об этом в Twitter заявил Марк Шмидт (Mark Schmidt), руководитель службы поддержки Firefox. Он подчеркнул, что Flash Player будет разблокирован лишь в случае устранения со стороны Adobe уязвимости. Расширения браузеров из такого списка, как и другие сомнительные компоненты, либо автоматически блокируются Firefox, либо доступны при ручной активации.

Уязвимость затрагивает все версии Flash в системах Windows, Linux и Mac. С сегодняшнего дня Firefox на своей странице управления плагинами сигнализирует о том, что это расширение уязвимо. Как вы можете видеть на скриншоте выше, Shockwave Flash уже попал под санкции, запрашивая активацию.

Adobe Flash в Firefox


Разница между запросом на активацию и полной блокировкой в том, что Flash пока полностью не блокируется. Это значит, что Flash-содержимое по-прежнему можно включить в браузере. Для этого требуется дополнительный щелчок, зато код на веб-сайтах не может автоматически воспользоваться уязвимостью, без вмешательства пользователя. Но Firefox предупреждает пользователя в случае, если Flash-контент встроен в страницу.

Flash в Firefox


Реакция начальника по безопасности Facebook и блокировка Flash в Firefox появились после взлома компании Hacking Team. Она занимается поиском уязвимостей и выпуском инструментов для их эксплуатации, продавая их правительствам и коммерческим организациям. После взлома в открытый доступ попала документация объёмом 400 ГБ.

Остаётся ждать новых блокировок?

Автор: Романов Станислав Опубликовано: 2015-07-14 22:40:00

Комментарии