tiistai 14. heinäkuuta 2015

Adobe Flash on estetty oletuksena Firefox -selaimessa

Adobe Flash laajennuksesta on jälleen liikkeellä niin sanottu nollapäivähaavoittuvuus johon ei ole korjausta (päivitetty 209 tarjolla). Firefoxin kehittäjät kyllästyivät jatkuviin tietoturvaongelmiin ja estivät nyt oletuksena Adobe Flash -liitännäisen käytön selaimessa.

Kyse on niin sanotusta Click-To-Play estosta joka estää oletuksena kaiken Flash sisällön esittämisen mutta jossa sisältö on mahdollista saada esiin klikkaamalla verkkosivulla kyseistä objektia.

Tällä toimenpiteellä halutaan rajoittaa turhien flash-sisältöjen latautuminen käyttäjän tietokoneelle ja mahdollisesti estää ylimääräiset ja hyökkäyskoodia sisältävät flash objektit joita sivuille on mahdollisesti syötetty pahantekijän toimesta.

Firefox estää tällä hetkellä ainakin nämä Adobe Flash versiot:

Flash Player Plugin 18.0.0.203
Flash Player Plugin 13.0.0.302
Flash Player Plugin for Linux 11.2.202.481

Päivityksiä Flashiin tarjolla jo:

Adobe on julkaissut päivityksen joka kantaa versionumeroa 18.0.0.209 Windowsille.

On syytä myös muistaa ettei esimerkiksi Google Chrome selaimen sisäänrakennettua Flash laajennusta ole vielä päivitetty *.209 versioon.

Nyt vaikuttaa siltä että Adobe Flash laajennus alkaa niin sanotusti vetämään viimeisiään. HTML5 ja sen mahdollistamat vaihtoehtoiset multimedian esitystavat on saamassa jatkuvasti enemmän jalansijaa Flash sisällön korvaajana, oikeastaan vain jotkut vanhemmat mainosverkostot sekä selainpohjaiset verkkopelit vaativat Flashia.

Pelien muutto HTML5 tekniikoiksi on vielä melkoisen haastavaa mutta periaatteessa Firefoxin tapainen objektikohtainen rajoitin tarjoaa paremmat edellytykset käyttäjälle huolehtia omasta tietoturvastaan. Käyttäjälle itselleen jää päätäntävalta siitä luottaako hän lataamansa pelisivun sisältöön vai ei.

LÄHDE: Bugzilla Bug 1182751