Nagy frissítéssel küzd a fennmaradásáért a Flash Player
Legalább három éve folyamatosan csökken az Adobe Flash népszerűsége, bár igazán nagy csapások csak az utóbbi időben érték a technológiát. Steve Jobs már öt éve nyílt levélben ostorozta a Flash-t, de az még némileg az Apple-termékek használóinak belügye maradt, hogy az Apple a mobil rendszereiből kitiltotta a technológiát.
Idén aztán jöttek sorba az újabb elpártolók. Nyáron először a Google korlátozta a Flash-használatot a Chrome-ban, majd a Mozilla döntött úgy, hogy alapból blokkolják a Flash Playert, és annak futását felhasználói engedélyhez kötik. Aztán a Facebook is figyelmeztetett – bár a támogatást nem szüntette meg –, hogy a Flash-alapú alkalmazások biztonsági rizikót, végső soron pedig valós bevételi kockázatot jelentenek a vállalat számára. A cég biztonsági vezetője, Alex Stamos egyenesen azt követelte egy Twitter-üzenetében, hogy az Adobe jelölje ki végre a Flash életciklusának utolsó napját.
Az Adobe kitart
Mint azt közelmúltban egy a Flash elterjedtségének változását bemutató grafikon kapcsán írtuk, a penetráció csökkenése ábrázoló görbe meglehetősen lankás, azaz még igencsak van tartalék a technológiában. A nagy kérdés igazából az, hogy Flash legerősebb támaszát jelentő külső hirdetéskiszolgáló rendszerek milyen gyorsan reagálnak a böngészőfejlesztők lépéseire, valamint az online hirdetések iparági szabványait meghatározó testüle, az IAB nyár végén kiadott ajánlására, amiben egyértelműen a HTML5 mellett tette le a voksát.
Az Adobe azonban egyelőre nem hátrál. Rendületlenül fejleszti, és Flash-t érő szaporodó kibertámadások ellen újabb és újabb frissítésekkel veszi fel a harcot. Mostani frissítő csomagjával 23 sérülékenységet számoltak fel, melyekről a Biztonságportál készített összefoglalót (további részleteket találnak az Adobe, valamint magyar nyelven az Isidor Biztonsági Központ oldalán is).
A megszüntetett hibák egy része legmagasabb veszélyességi besorolású, azaz kihasználásukkal a támadók teljesen átvehetik a támadott rendszerek fölött az irányítást. A sebezhetőségek puffertúlcsordulási hibát idézhetnek elő, ami jogosulatlan távoli kódfuttatást eredményezhet. Bár az Adobe információi szerint a most befoltozott réseket még nem használták fel támadásokra, a frissítést nem szabad halogatni.
Erősítettek a védelmen
Az Adobe két új védelmi eljárással is megerősítette a Flash Player védelmét.Biztonságosabbá tették a JSONP (JavaScript Object Notation with Padding) kommunikációt (API-hívás), valamint egyes memóriakezelési problémákat kihasználó próbálkozásokkal szemben is ellenállóbbá vált a szoftver.
A Flash Player frissítésével megszűnnek a feltárt hibák, és a megerősített védelem is működésbe lép. A legfrissebb verzió Windowson és Mac OS X-en a a 19.0.0.185, míg Linuxon a 11.2.202.521. A Chrome, az Edge, valamint Windows 8/8.1/10 alatt az Internet Explorer legújabb kiadásai automatikusan megkapják a szükséges frissítéseket.