Da Hacking Team ble frastjålet 400 GB data forrige helg, lakk også tidligere ukjente sårbarheter i Flash. Nå har Mozilla deaktivert spilleren i Firefox. (Bilde: Shutterstock/Mozilla)

Nå sperres Flash ute fra Firefox

Mens Facebook-sjef ber Adobe sette endelig «dødsdato» for programvaren.

Adobes Flash-spiller har spilt en svært viktig rolle for aktivt innhold på nettet gjennom årene, men nå kan det se ut som om det nærmer seg slutten. I 2010 gjorde Apple det helt klart at iOS ikke ville støtte programvaren, og et par år senere annonserte Adobe at de heller ikke ville utvikle andre mobilutgaver av Flash. Dermed er Flash helt erstattet av andre teknologier på mobilen og nettbrettet.

Denne gangen er det Mozilla og Facebook som skyter etter teknologien, og de gjør det ikke helt uten grunn. Mark Schmidt er sjef for Firefox-support hos Mozilla, og hans Twitter-konto er for øyeblikket alt annet enn hyggelig lesning for Adobe.

I en rundt ti timer gammel Twitter-melding forklarer han at dette er fjerde dagen på rad med flere aktive og kritiske sårbarheter i Flash, og uttrykker bestyrtelse over at Google ikke har deaktivert løsningen i nettleseren Chrome.

Et par timer senere dukker denne posten opp:

Frem til nå har Mozilla vært noenlunde kjapt ute med å blokkere eldre utgaver av Flash, og etter at Hacking Team-skandalen brøt ut i forrige uke ble alt unntatt nyeste utgave blokkert i nettleseren. Nå ryker altså også den nyeste, eller versjon 18.0.0.203 om du vil.

Bakgrunn: Les mer om Hacking Team-lekkasjen i denne saken »

Utestengningen er imidlertid ikke permanent. Et par timer senere dukker det nemlig opp en ny melding på det sosiale nettverket, der Schmidt forklarer at Flash bare er blokkert inntil Adobe slipper en utgave som ikke er full av hull som aktivt forsøkes utnyttet.

Skandalen ruller og går

Akkurat nå kan det virke uklart når det eventuelt blir. For som Schmidt selv bemerker, ruller og går Hacking Team-skandalen fortsatt. I utgangspunktet ble det funnet to sårbarheter i Flash, hvorav én for lengst har blitt rettet. Den gjenværende kunne imidlertid gi uvedkommende fullstendig tilgang på maskinen din. Siden den gang har det dukket opp tre nye sårbarheter, og den siste ble nylig innrapportert av sikkerhetsselskapet Trend Micro.

Selskapet forklarer i sin bloggpost at den nyeste sårbarheten fortsatt ikke har dukket opp i aktiv ondsinnet programvare, men nevner samtidig at såkalt «malvertising» er på vei opp. Malvertising går ut på å spre ondsinnet programvare gjennom annonseinnhold, og denne aktiviteten skal rette seg spesielt mot såkalte 0-day-sårbarheter. Altså helt ferske sårbarheter som er åpne og forholdsvis ukjente.

Adobe selv har i på sine nettsider forklart at det kommer en oppdatering i løpet av uken.

Facebooks sikkerhetssjef: – Sett en endelig dato

Mozilla er ikke de eneste som nå har fått Adobes nettspiller i vranghalsen. Det har også Facebooks ferske sikkerhetssjef, Alex Stamos, som nylig gikk over fra en tilsvarende stilling hos Yahoo.

I en twittermelding ber han like gjerne Adobe sette en «dødsdato» for Flash-plattformen, og å samtidig be nettleserselskapene om å kutte ut spilleren på samme dato. Meldingen er videretwitret av Mozillas Mark Schmidt.

De siste dagene har det også dukket opp en ny sårbarhet i Java, som ifølge Trend Micro i blant annet blir brukt til å forsøke å infisere NATO-topper. Det er altså på sin plass å være forsiktig også for deg som fortsatt trenger å ha Java installert.

Adobe slapp en oppdatering forrige uke for å ta seg av det gjenværende av de to opprinnelige sikkerhetshullene. Mer eller mindre samtidig med oppdateringen hadde sårbarhetene alt blitt tatt i bruk av folk med lyssky hensikter.

(Kilder: Mark Schmidt/Twitter, Alex Stamos/Twitter, krebsonsecurity.com, Trend Micro 1, 2, adobe.com)

Kommentarer (37)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen