Mozilla Firefox tạm thời chặn Flash theo mặc định

Mozilla isn ' T lấy bất kỳ cơ hội nào sau khi phát hiện ra rằng Hacking Team, nhà sản xuất phần mềm giám sát bị vi phạm gần đây, có ba lần khai thác cho Adobe Flash. Tổ chức nguồn mở đã quyết định chặn tất cả các phiên bản của plugin Flash Player lên phiên bản 18.0.0.203 trên Windows. Mozilla cho biết Flash sẽ vẫn còn trong danh sách chặn của Firefox cho đến khi Adobe sửa tất cả các lỗ hổng đã biết.

Vì quyết định đó đã được thực hiện, tuy nhiên, Adobe dường như đã cập nhật Flash player lên phiên bản .209, không bị chặn. Adobe trước đó đã nói rằng nó sẽ sửa chữa tất cả các lỗ hổng đã biết vào cuối tuần này; Nó không rõ ràng nếu phiên bản .209 hoàn thành mục tiêu đó.

"Chính sách chặn danh sách của chúng tôi không kêu gọi chúng tôi chặn [phiên bản 18.0.0.209], miễn là nó được vá đầy đủ", người đứng đầu hỗ trợ Firefox của Mark Schmidt nói với PCWorld qua Twitter.

Đây không phải là lần đầu tiên Adobe Flash có các lỗ hổng nghiêm trọng cần được khắc phục. Điều khiến Mozilla chặn Flash trong khoảng thời gian này là ít nhất ba lần khai thác tiềm năng hiện nay chỉ được biết đến một cách công khai mà Abobe đã thừa nhận là đã sửa.

Đầu tháng 7, tin tặc vi phạm các hệ thống của Hacking Team tại Ý và xuất bản 400GB giá trị của dữ liệu trực tuyến của công ty. Trong số các dữ liệu đó là các khai thác Flash cũng như các khai thác chưa biết trước đó trong Windows và Linux, theo báo cáo.

Tại sao lại quan trọng: Một khi tiêu chuẩn trên thực tế cho video và hoạt ảnh trên web , Adobe Flash đang dần dần mất ưu thế cho khả năng video dựa trên HTML5 được tích hợp sẵn cho các trình duyệt hiện đại. Tuy nhiên, Flash vẫn rất hiện diện trên web và không có chức năng này có thể làm giảm trải nghiệm duyệt web cho một số người dùng Firefox.

Thực tế là Mozilla đã chọn bảo mật người dùng trên một trải nghiệm được đánh bóng hơn đáng kể và đặt nó ngoài việc cạnh tranh thứ ba trình duyệt -party. Ví dụ: Chrome của Google đã không tắt plugin Flash được tích hợp của nó ở phiên bản 18.0.0.203 tại văn bản này. Tuy nhiên, Google không giới hạn sự tương tác của Flash với phần còn lại của trình duyệt thông qua một hộp cát bảo mật.

Gọi cho kết thúc

Đối với một số người trong ngành công nghiệp công nghệ này, flub bảo mật Flash mới nhất là rơm cuối cùng. "Đây là lúc Adobe thông báo ngày kết thúc của Flash và yêu cầu các trình duyệt thiết lập killbits trong cùng một ngày", nhân viên an ninh của Alex Stamos mới được cài đặt trên Facebook cho biết vào tài khoản Twitter cá nhân của anh vào Chủ Nhật. Trước khi gia nhập Facebook, Stamos là giám đốc an ninh của Yahoo.

"Chúng tôi rất vui khi thấy cuộc trò chuyện đã mở ra về sự sụp đổ của Flash", Schmidt của Mozilla nói với PCWorld. "Tôi nghĩ rằng một EOL chính thức [cuối đời] sẽ rất tuyệt."

Có vẻ như Adobe sẽ không giết Flash ngay khi nó vẫn được sử dụng rộng rãi trên web. Tuy nhiên, cuộc sống của Flash như một sản phẩm dựa trên web có thể đi đến một kết thúc tự nhiên do sự gia tăng của video dựa trên HTML5. Có thể mất bao lâu để đoán được ai đó.

Trong thời gian chờ đợi, nếu bạn cảm thấy mệt mỏi về các vấn đề bảo mật liên tục của Flash, hãy xem hướng dẫn cách tắt và / hoặc xóa Flash trên hệ thống của bạn.

Người dùng Firefox muốn bật lại Flash có thể làm như vậy bằng cách nhấp vào biểu tượng trình đơn “bánh hamburger” ở góc trên bên phải và đi tới Tiện ích bổ sung> Plugin> Shockwave Flash. Bạn cũng nên bật "Chế độ được bảo vệ Flash" của Firefox bằng cách nhấp vào nút Tùy chọn trong phần plugin Shockwave Flash.