Olen viettänyt suurimman osan viime kuukaudesta käynnissä pieni kokeilu nähdä, kuinka paljon kaipaisin Adoben buginen ja epävarma Flash Player -ohjelmisto, jos poistaisin sen minun järjestelmät kokonaan. Kävi ilmi, etten kovinkaan paljon.
Selainliitännäiset ovat haittaohjelmien ja pahantekijöiden suosikkikohteita, koska ne ovat yleensä täynnä korjaamattomia tai dokumentoimattomia tietoturva-aukkoja, joita kyberrosvot voivat käyttää saadakseen haavoittuvien järjestelmien täydellisen hallinnan. Flash Player -laajennus on tästä loistava esimerkki: Se on yksi yleisimmin käytetyistä selainliitännäisistä, ja se vaatii kuukausittaisia korjauksia (ellei jopa useammin).
Ei ole myöskään harvinaista, että Adobe julkaisee ohjelmistoon hätäkorjauksia, joilla korjataan puutteita, joita pahikset alkoivat hyödyntää jo ennen kuin Adobe edes tiesi virheistä. Näin tapahtui viimeksi helmikuussa 2015 ja kahdesti kuukautta aiemmin. Adobe toimitti kaistan ulkopuolisia Flash-korjauksia myös joulukuussa ja marraskuussa 2014.
Päivitys, 11:30 ET: Kummallista kyllä, Adobe julkaisi juuri muutama minuutti sitten kaistan ulkopuolisen korjauksen, jolla korjataan Flashissa oleva nollapäivävika.
Original story:
Aikoinaan Oraclen Java-lisäosa oli suosikkikohde exploit-kiteille, ohjelmistotyökaluille, jotka on tehty hakkeroitujen tai pahantahtoisten sivustojen ompelemiseksi ja vieraileville selaimille keittiövarastoksi erilaisten lisäosien haavoittuvuuksien hyväksikäyttöä. Viime aikoina näyttää kuitenkin siltä, että heiluri on kääntynyt takaisin Flash Playeriin liittyvien haavoittuvuuksien hyväksi. Suosittu Angler-niminen exploit-paketti esimerkiksi niputti uuden Flash-haavoittuvuuden hyväksikäytön vain kolme päivää sen jälkeen, kun Adobe oli korjannut sen huhtikuussa 2015.
Sen sijaan, että olisin jatkanut korjaushulluutta ja pitänyt tämän turvattoman ohjelmiston asennettuna, päätin vetää… öh… pluginin pois. Minulla on tapana (ab)käyttää eri selaimia eri tehtäviin, joten pluginin poistaminen oli lähes yhtä helppoa kuin Flashin poistaminen, paitsi Chromessa, joka niputtaa oman versionsa Flash Playerista. Ei hätää: Flashin poistaminen käytöstä Chromessa on riittävän helppoa. Windows-, Mac-, Linux- tai Chrome OS -asennuksessa kirjoita osoiteriville ”chrome:plugins” ja etsi Plug-ins-sivulta ”Flash”-listaus: Jos haluat poistaa Flashin käytöstä, napsauta disable-linkkiä (jos haluat ottaa sen uudelleen käyttöön, napsauta ”enable”).
Lähes 30 päivän aikana törmäsin vain kahteen tapaukseen, joissa törmäsin sivustoon, joka sisälsi videon, jonka katsominen oli ehdottoman välttämätöntä ja joka vaati Flashin käyttöä (kotikuntosalin opetusvideo, jota en löytänyt mistään muualta, ja suorana lähetettävää lakiasäätämisjärjestyksen kuulemistilaisuutta). Näissä tapauksissa päätin huijata ja ladata sisällön Flash-ominaisuutta käyttävään selaimeen Linux-virtuaalikoneessa, jota käytän VirtualBoxissa. Jälkikäteen ajateltuna olisi luultavasti ollut helpompaa ottaa Flash tilapäisesti uudelleen käyttöön Chromessa ja poistaa se sitten uudelleen käytöstä, kunnes tarvetta ilmenee. Jatka lukemista →