Романов Станислав 14.07.2015 
1665
1665
Mozilla Firefox блокирует все версии Adobe Flash
Mozilla добавила все версии Adobe Flash, вплоть до последней 18.0.0.203, в чёрный список расширений браузера Firefox.
Кажется, предыдущие уязвимости и последующие заявления Facebook сыграли свою роль в сегодняшней блокировке Flash со стороны разработчиков Firefox.
Взломщики, а затем и исследователи безопасности, обнаружили уязвимости в последних версиях Adobe Flash, которые никак не исправлялись командой Adobe, зато эксплуатировались в условиях «дикой природы». В частности, эти уязвимости уже использовались крипто-вымогателями, работающими с Adobe Flash.
В целях защиты пользователей Firefox от этого вреда, Mozilla добавила текущую версию Adobe Flash и все предыдущие в чёрный список. Об этом в Twitter заявил Марк Шмидт (Mark Schmidt), руководитель службы поддержки Firefox. Он подчеркнул, что Flash Player будет разблокирован лишь в случае устранения со стороны Adobe уязвимости. Расширения браузеров из такого списка, как и другие сомнительные компоненты, либо автоматически блокируются Firefox, либо доступны при ручной активации.
Уязвимость затрагивает все версии Flash в системах Windows, Linux и Mac. С сегодняшнего дня Firefox на своей странице управления плагинами сигнализирует о том, что это расширение уязвимо. Как вы можете видеть на скриншоте выше, Shockwave Flash уже попал под санкции, запрашивая активацию.
Разница между запросом на активацию и полной блокировкой в том, что Flash пока полностью не блокируется. Это значит, что Flash-содержимое по-прежнему можно включить в браузере. Для этого требуется дополнительный щелчок, зато код на веб-сайтах не может автоматически воспользоваться уязвимостью, без вмешательства пользователя. Но Firefox предупреждает пользователя в случае, если Flash-контент встроен в страницу.
Реакция начальника по безопасности Facebook и блокировка Flash в Firefox появились после взлома компании Hacking Team. Она занимается поиском уязвимостей и выпуском инструментов для их эксплуатации, продавая их правительствам и коммерческим организациям. После взлома в открытый доступ попала документация объёмом 400 ГБ.
Остаётся ждать новых блокировок?
Комментарии