Η Adobe διέθεσε κρίσιμη ενημέρωση για τον Flash «που πρέπει να πεθάνει»

H Adobe διέθεσε στις 14 Ιουλίου 2015 μια ενημέρωση που θωρακίζει τον Flash έναντι των κινδύνων που αποκαλύφθηκαν πρόσφατα, μετά την διαρροή εγγράφων από την Hacking Team. Σχετικές πληροφορίες δημοσιεύονται στην διεύθυνση https://helpx.adobe.com/security/products/flash-player/apsb15-18.html.

Από τα έγγραφα της ιταλικής εταιρείας που παρέχει λύσεις παρακολούθησης από απόσταση σε κυβερνήσεις ανά τον κόσμο, προέκυψε ότι για να παρέχει τις υπηρεσίες της βασιζόταν σε κενά ασφαλείας στο πρόγραμμα αναπαραγωγής βίντεο στο WWW.

Η γνωστοποίηση των αθέμιτων αυτών μεθόδων καθιστά μεγαλύτερο τον κίνδυνο για όσους διατηρούν ενεργοποιημένο το πρόσθετο του browser σε Windows, Mac και Linux, χωρίς να έχουν προβεί στην ενημέρωση ασφαλείας .209.

Εντούτοις, η καχυποψία παραμένει έντονη, με τους ειδικούς να μιλούν για περισσότερες «τρύπες» στο λογισμικό της Adobe, ζητώντας από την εταιρεία να τον αποσύρει πάραυτα. Κάποιοι θα προλάβουν τα εκμεταλλευτούν τα κενά ασφαλείας που εκμεταλλευόταν η Hacking Team και περισσότεροι προσωπικοί υπολογιστές θα ελέγχονται εξ αποστάσεως, εν αγνοία των χρηστών τους, φοβούνται οι ειδικοί.

Στις 6 Ιουλίου δημοσιεύτηκαν τετρακόσια GB εσωτερικών εγγράφων, ο πηγαίος κώδικας λογισμικού παρακολούθησης και αρχεία μηνυμάτων ηλεκτρονικού ταχυδρομείου της Hacking Team, μετά την επιτυχημένη εισβολή άγνωστων στην εταιρεία που παρέχει υπηρεσίες παρακολούθησης σε κυβερνήσεις ανά τον κόσμο, έχει όμως χαρακτηριστεί «Εχθρός του Διαδικτύου» από τους Ρεπόρτερ Χωρίς Σύνορα για την παροχή των υπηρεσιών της σε αμφιλεγόμενα καθεστώτα.

Το Ίδρυμα Mozilla απενεργοποίησε όλες οι εκδόσεις του πρόσθετου στον Firefox που αναλαμβάνει την αναπαραγωγή περιεχομένου σε Flash. Το μπλόκο θα αρθεί όταν η Adobe διαθέσει μια ανανεωμένη έκδοση που θα αντιμετωπίζει τα προβλήματα ασφαλείας, είχε ανακοινώσει το Ίδρυμα.

O Alex Stamos, αρμόδιος για θέματα ασφάλειας στο Facebook, ζήτησε από την Adobe «να ορίσει την ημερομηνία που ο Flash θα πεθάνει». Νωρίτερα, η Google είχε ανακοινώσει ότι στις μελλοντικές εκδόσεις του browser Chrome η αναπαραγωγή περιεχομένου σε Flash θα είναι απενεργοποιημένη by default όταν αφορά σε περιεχόμενο δευτερεύουσας σημασίας στον δικτυακό τόπο που επισκέπτεται ο χρήστης.

• Μελέτη: Ποιος σας πετάει διαφημίσεις στον browser;

Παρά την διάθεση της ενημέρωσης για τον Flash player, παραμένει διάχυτη η επιφυλακτικότητα απέναντι στο λογισμικό της Adobe, με ειδικούς να προειδοποιούν πως θα εντοπιστούν και άλλα πρωτόγνωρα κενά ασφαλείας (zero-day) -ήδη έχουν εντοπιστεί τρία- και να προειδοποιούν τους χρήστες να απενεργοποιήσουν το plugin.

• Ξέρατε ότι: Για να απενεργοποιήσετε το Flash στον Chrome, αναζητήστε τον στην λίστα chrome:plugins (στον Chrome)

In.gr Τεχνολογία