Mozilla заблокировала Flash Player для своего браузера в понедельник, в качестве упреждающей меры безопасности, но при этом она не закрыла последнюю версию Adobe Flash.
Mozilla пошла на такой шаг после открытия, сделанного командой Hacking Team, которая недавно провела свое исследование программного обеспечения производителя и обнаружила три рабочие уязвимости для Adobe Flash. Компания приняла решение заблокировать все версии Flash Player Plugin до версии 18.0.0.203 на Windows. Mozilla указала, что Flash останется в Черном Списке Firefox до того, как Adobe не закроет все известные уязвимости.
В то время как решение было воплощено в жизнь, Adobe, обновила свой флэш плеер до версии 0.209, который остался не заблокирован. Adobe ранее заявила, что исправит все известные уязвимости в конце этой недели и пока не ясно, проведено ли в версии 0,209 устранение уязвимостей.
"Наша политика blocklisting не требует, чтобы мы блокировали ПО [версия 18.0.0.209], при условии, что там проведено достаточное количество исправлений," сказал глава компании Mozilla Firefox Марк Шмидт в Twitter-аккаунта.
Это не первый раз, когда Adobe Flash имела критические уязвимости, которые должны быть исправлены. Что заставило Mozilla заблокировать Flash в этот раз, это как минимум три потенциальных эскплойта, которые теперь публично известны и один из которых Abobe признала фиксированным.
Ранее в июле, хакеры из Hacking Team взломали системы итальянской компании и опубликовали 400GB ценных данных в Интернете. Среди этих данных были уязвимости Flash, а также другие ранее неизвестные дыры в Windows, и Linux, говорилось в сообщениях.
После того, как компания стала де-факто стандартом для веб-видео и анимации, она медленно теряет свои позиции в HTML5-видео на базе встроенных возможностей в современных браузерах. Тем не менее, Flash по-прежнему присутствует в Интернете, и не имея этой функции можно ухудшить удобство просмотра веб-страниц для некоторых пользователей Firefox.
То, что Mozilla выбрала безопасность пользователя, является значительным и отличает ее от конкурирующих сторонних браузеров. Chrome от Google, например, не отключает интегрированный флэш-плагин, который остался в версии 18.0.0.203 на момент написания статьи. Тем не менее, Google устанавливает предельное взаимодействие Flash с остальными браузерами через изолированную программную среду безопасности.
Чтобы написать здесь комментарий необходимо