Tek.no

Nyhet

Nå sperres Flash ute fra Firefox

Mens Facebook-sjef ber Adobe sette endelig «dødsdato» for programvaren.

Shutterstock/Mozilla
14 Juli 2015 11:02

Adobes Flash-spiller har spilt en svært viktig rolle for aktivt innhold på nettet gjennom årene, men nå kan det se ut som om det nærmer seg slutten. I 2010 gjorde Apple det helt klart at iOS ikke ville støtte programvaren, og et par år senere annonserte Adobe at de heller ikke ville utvikle andre mobilutgaver av Flash. Dermed er Flash helt erstattet av andre teknologier på mobilen og nettbrettet.

Denne gangen er det Mozilla og Facebook som skyter etter teknologien, og de gjør det ikke helt uten grunn. Mark Schmidt er sjef for Firefox-support hos Mozilla, og hans Twitter-konto er for øyeblikket alt annet enn hyggelig lesning for Adobe.

I en rundt ti timer gammel Twitter-melding forklarer han at dette er fjerde dagen på rad med flere aktive og kritiske sårbarheter i Flash, og uttrykker bestyrtelse over at Google ikke har deaktivert løsningen i nettleseren Chrome.

Et par timer senere dukker denne posten opp:

Frem til nå har Mozilla vært noenlunde kjapt ute med å blokkere eldre utgaver av Flash, og etter at Hacking Team-skandalen brøt ut i forrige uke ble alt unntatt nyeste utgave blokkert i nettleseren. Nå ryker altså også den nyeste, eller versjon 18.0.0.203 om du vil.

Bakgrunn: Les mer om Hacking Team-lekkasjen i denne saken »

Utestengningen er imidlertid ikke permanent. Et par timer senere dukker det nemlig opp en ny melding på det sosiale nettverket, der Schmidt forklarer at Flash bare er blokkert inntil Adobe slipper en utgave som ikke er full av hull som aktivt forsøkes utnyttet.

Skandalen ruller og går

Akkurat nå kan det virke uklart når det eventuelt blir. For som Schmidt selv bemerker, ruller og går Hacking Team-skandalen fortsatt. I utgangspunktet ble det funnet to sårbarheter i Flash, hvorav én for lengst har blitt rettet. Den gjenværende kunne imidlertid gi uvedkommende fullstendig tilgang på maskinen din. Siden den gang har det dukket opp tre nye sårbarheter, og den siste ble nylig innrapportert av sikkerhetsselskapet Trend Micro.

Selskapet forklarer i sin bloggpost at den nyeste sårbarheten fortsatt ikke har dukket opp i aktiv ondsinnet programvare, men nevner samtidig at såkalt «malvertising» er på vei opp. Malvertising går ut på å spre ondsinnet programvare gjennom annonseinnhold, og denne aktiviteten skal rette seg spesielt mot såkalte 0-day-sårbarheter. Altså helt ferske sårbarheter som er åpne og forholdsvis ukjente.

Adobe selv har i på sine nettsider forklart at det kommer en oppdatering i løpet av uken.

Facebooks sikkerhetssjef: – Sett en endelig dato

Mozilla er ikke de eneste som nå har fått Adobes nettspiller i vranghalsen. Det har også Facebooks ferske sikkerhetssjef, Alex Stamos, som nylig gikk over fra en tilsvarende stilling hos Yahoo.

I en twittermelding ber han like gjerne Adobe sette en «dødsdato» for Flash-plattformen, og å samtidig be nettleserselskapene om å kutte ut spilleren på samme dato. Meldingen er videretwitret av Mozillas Mark Schmidt.

De siste dagene har det også dukket opp en ny sårbarhet i Java, som ifølge Trend Micro i blant annet blir brukt til å forsøke å infisere NATO-topper. Det er altså på sin plass å være forsiktig også for deg som fortsatt trenger å ha Java installert.

Adobe slapp en oppdatering forrige uke for å ta seg av det gjenværende av de to opprinnelige sikkerhetshullene. Mer eller mindre samtidig med oppdateringen hadde sårbarhetene alt blitt tatt i bruk av folk med lyssky hensikter.

(Kilder: Mark Schmidt/Twitter, Alex Stamos/Twitter, krebsonsecurity.com, Trend Micro 1, 2, adobe.com)

Les også
Nå har «dødstidspunktet» for Flash endelig blitt satt
Les også
«Dødsdømte» Flash har tettet drøssevis av kritiske feil
Les også
Proff bildebehandling skal bli enkelt for alle på mobil
Les også
Installerte skadevare via Flash-reklamer
Les også
Disse sakene fra i sommer bør du få med deg
Les også
Nå begynner det virkelig å bli utrygt med gammel Flash
Les også
Du bør installere dagens Flash-oppdatering
Les også
Ingen nettleser overlevde angrep
Les også
– NSA-skandalen vil ødelegge Internett
annonse

Les også