Adobe Flash Player znów ma lukę bezpieczeństwa - czy powinniśmy go używać?
Dziury bezpieczeństwa w Adobe Flash Player to coś do czego się przyzwyczailiśmy. Kolejna luka dotyczy wszystkich wersji
Adobe ogłosiło, że jego narzędzie Flash Player zawiera bardzo poważną lukę bezpieczeństwa. Została ona zlokalizowana we wszystkich wersjach odtwarzacza/wtyczki i nie ma na nią na razie żadnej cyfrowej szczepionki. By uniknąć problemów, zaniepokojeni użytkownicy powinni, przynajmniej tymczasowo, zrezygnować z korzystania z technologii Flash Player.
Oznacza to ni mniej ni więcej, tylko odinstalowanie Adobe Flash Player z komputera. Pozostawienie oprogramowania naraża nas na ryzyko udostępnienia naszych zasobów cyberprzestępcom, którzy mogą doprowadzić do destabilizacji działania komputera albo całkowicie przejąć nad nim kontrolę.
Luka dotyczy Adobe Flash Player w wersji 19.0.0.207 i starszych, dla systemów Windows, Linux i MacOS. Owszem, poprawka powinna niedługo się pojawić, czy jednak osoby, które zasmakują świata bez technologii Flash, będą chciały do niej wracać? Wiadomo nie wszystko zależy od naszej decyzji, czasem twórcy rozwiązań sieciowych zmuszają nas do sięgania po wtyczkę Adobe, choć mogliby osiągnąć podobne efekty za pomocą innych technologii.
Za kulisami problemów Adobe z Flash Player stoją działania pod nazwą Operacja Pawn Storm, której strategia przypomina strategię rozgrywki o tej samej nazwie stosowaną w szachach. Początki tych działań sięgają już roku 2007. Techniki stosowne przez grupę Pawn Storm obejmują tworzenie fałszywych witryn logowania do webowych usług Outlook, tworzenie szkodliwych aplikacji dla iOS, a także masowe wykorzystanie narzędzi do spear-phishingu - obecnie gorącym tematem w niebezpiecznych wiadomościach e-mail są oczywiście wydarzenia na Bliskim Wschodzie.
Celem ataku są organizacje rządowe, niezależne media, dysydenci na całym świecie. Wśród poszkodowanych jest także Polski rząd, którego niektóre witryny zostały zhakowane w ubiegłym roku. Działania Pawn Storm przybierają na sile, dlatego nie zaskakuje, że wykorzystują bardzo popularne narzędzie, które nadal znajduje się w większości komputerów stacjonarnych.
Oczywiście obawy można zbagatelizować i zapewne uczyni tak wielu użytkowników, jak czyniło przy okazji poprzednich informacji o lukach we Flash Playerze. Jasnym światełkiem w całej sprawie jest to, że ataki są ukierunkowane i raczej nie powinny wyrządzić szkody przeciętnemu użytkownikowi. Niemniej to dobra okazja by ponownie wrócić do pytania „czy technologia Adobe Flash” jest nam potrzebna do szczęścia?
Źródło: Adobe, TrendMicro
Komentarze
121. jest dziurawy jak sito. praktycznie jest do przepisaia.
2. mocno obciąża komputer, kiedyś tak nie było
3. to co ma, jest w zupełności wystarczające. nie trzeba tu niczego rozwijać.
Dobry, lecz niebezpiecznym na start posunięciem byłoby opublikowanie źródeł i zaproszenie społeczności do odpluskwiania. Przydałaby się też na to jakaś wolna licencja.
Ja się mocno dziwię, że Flash Player nie tworzy swego rodzaju getta. Getto powinno być identyfikowane przez URL pod którym materiał swf został uruchomiony. I dopóki nie zezwolimy, to swoboda użycia dotyczyłaby jedynie materiałów w takim gettcie.
Teraz niestety flash może sięgać gdzie chce po co chce. byle dziurka tworzy poważny problem.