Oprogramowanie

Adobe Flash Player znów ma lukę bezpieczeństwa - czy powinniśmy go używać?

z dnia
Karol Żebruń | Redaktor serwisu benchmark.pl
12 komentarzy Dyskutuj z nami

Dziury bezpieczeństwa w Adobe Flash Player to coś do czego się przyzwyczailiśmy. Kolejna luka dotyczy wszystkich wersji

Adobe Flash

Adobe ogłosiło, że jego narzędzie Flash Player zawiera bardzo poważną lukę bezpieczeństwa. Została ona zlokalizowana we wszystkich wersjach odtwarzacza/wtyczki i nie ma na nią na razie żadnej cyfrowej szczepionki. By uniknąć problemów, zaniepokojeni użytkownicy powinni, przynajmniej tymczasowo, zrezygnować z korzystania z technologii Flash Player.

Oznacza to ni mniej ni więcej, tylko odinstalowanie Adobe Flash Player z komputera. Pozostawienie oprogramowania naraża nas na ryzyko udostępnienia naszych zasobów cyberprzestępcom, którzy mogą doprowadzić do destabilizacji działania komputera albo całkowicie przejąć nad nim kontrolę.

Luka dotyczy Adobe Flash Player w wersji 19.0.0.207 i starszych, dla systemów Windows, Linux i MacOS. Owszem, poprawka powinna niedługo się pojawić, czy jednak osoby, które zasmakują świata bez technologii Flash, będą chciały do niej wracać? Wiadomo nie wszystko zależy od naszej decyzji, czasem twórcy rozwiązań sieciowych zmuszają nas do sięgania po wtyczkę Adobe, choć mogliby osiągnąć podobne efekty za pomocą innych technologii.

Adobe Flash dziura

Za kulisami problemów Adobe z Flash Player stoją działania pod nazwą Operacja Pawn Storm, której strategia przypomina strategię rozgrywki o tej samej nazwie stosowaną w szachach. Początki tych działań sięgają już roku 2007. Techniki stosowne przez grupę Pawn Storm obejmują tworzenie fałszywych witryn logowania do webowych usług Outlook, tworzenie szkodliwych aplikacji dla iOS, a także masowe wykorzystanie narzędzi do spear-phishingu - obecnie gorącym tematem w niebezpiecznych wiadomościach e-mail są oczywiście wydarzenia na Bliskim Wschodzie.

Celem ataku są organizacje rządowe, niezależne media, dysydenci na całym świecie. Wśród poszkodowanych jest także Polski rząd, którego niektóre witryny zostały zhakowane w ubiegłym roku. Działania Pawn Storm przybierają na sile, dlatego nie zaskakuje, że wykorzystują bardzo popularne narzędzie, które nadal znajduje się w większości komputerów stacjonarnych.

Oczywiście obawy można zbagatelizować i zapewne uczyni tak wielu użytkowników, jak czyniło przy okazji poprzednich informacji o lukach we Flash Playerze. Jasnym światełkiem w całej sprawie jest to, że ataki są ukierunkowane i raczej nie powinny wyrządzić szkody przeciętnemu użytkownikowi. Niemniej to dobra okazja by ponownie wrócić do pytania „czy technologia Adobe Flash” jest nam potrzebna do szczęścia?

Źródło: Adobe, TrendMicro

Komentarze

12
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    robgrab
    Bez sensu tytuł news. Jak może mieć znów lukę, skoro tą lukę i jak i większość innych miał od dawna. Jednie teraz spece od zabezpieczeń ją znaleźli, co nie znaczy że nie była wcześniej wykorzystywana.
  • avatar
    Konto usunięte
    Adobe to niestety kompromitacja. Technologia Flash spokojnie może trwać nadal. niestety ten player ma powazne wady, jak:
    1. jest dziurawy jak sito. praktycznie jest do przepisaia.
    2. mocno obciąża komputer, kiedyś tak nie było
    3. to co ma, jest w zupełności wystarczające. nie trzeba tu niczego rozwijać.

    Dobry, lecz niebezpiecznym na start posunięciem byłoby opublikowanie źródeł i zaproszenie społeczności do odpluskwiania. Przydałaby się też na to jakaś wolna licencja.
    Ja się mocno dziwię, że Flash Player nie tworzy swego rodzaju getta. Getto powinno być identyfikowane przez URL pod którym materiał swf został uruchomiony. I dopóki nie zezwolimy, to swoboda użycia dotyczyłaby jedynie materiałów w takim gettcie.
    Teraz niestety flash może sięgać gdzie chce po co chce. byle dziurka tworzy poważny problem.
  • avatar
    mutissj
    Odtwarzacz wideo HTML5
  • avatar
    topiq
    Ale w przypadku gier online nie ma innej alternatywy jak Flash Player. Więc jak go nie używać? Trochę potrwa nim wszyscy przejdą na standard jak choćby HTML5.
  • avatar
    phlawski
    Kiedy wreszcie zdechnie to coś? http://occupyflash.org
  • avatar
    lazar47
    Prawda jest taka, że większość ludzi nie wie jak go nie używać..
    -2
  • avatar
    Konto usunięte
    wp.pl...
  • avatar
    kokosnh
    na szczęście pod Linuksem nie montuje partycji z automatu, a system sam jest na prawie czystej partycji. Więc bardzo się nie martwię o pliki prywatne.