Az elmúlt hónap nagy részét azzal töltöttem, hogy egy kis kísérletet végeztem, hogy lássam, mennyire hiányozna az Adobe hibás és bizonytalan Flash Player szoftver, ha teljesen eltávolítanám a rendszeremből. Kiderült, hogy nem annyira.

brokenflash-aA böngésző bővítményei a rosszindulatú programok és a gonosztevők kedvenc célpontjai, mivel általában tele vannak javítatlan vagy dokumentálatlan biztonsági résekkel, amelyeket a kiberbűnözők arra használhatnak, hogy teljes irányítást szerezzenek a sebezhető rendszerek felett. A Flash Player plugin kiváló példa erre: Ez az egyik legszélesebb körben használt böngészőbővítmény, és havonta (ha nem gyakrabban) javítást igényel.

Az sem ritka, hogy az Adobe sürgősségi javításokat ad ki a szoftverhez olyan hibák javítására, amelyeket a rosszfiúk már azelőtt elkezdtek kihasználni, hogy az Adobe egyáltalán tudomást szerzett volna a hibákról. Ez legutóbb 2015 februárjában történt, és kétszer az azt megelőző hónapban. Az Adobe 2014 decemberében és novemberében is szállított sávon kívüli Flash-javításokat.

Frissítés, 11:30 ET: Furcsa módon az Adobe éppen percekkel ezelőtt adott ki egy sávon kívüli javítást a Flash nulladik napi hibájának kijavítására.

Original story:

Egykor az Oracle Java pluginje volt az exploit kitek kedvenc célpontja, olyan szoftvereszközök, amelyeket arra készítettek, hogy feltört vagy rosszindulatú webhelyekbe illesztve a látogató böngészőkre rávágják a különböző plugin sebezhetőségek kihasználásainak konyhai mosogatóját. Az utóbbi időben azonban úgy tűnik, hogy az inga visszalendült a Flash Playerrel kapcsolatos exploitok javára. Az Angler nevű népszerű exploit-kit például mindössze három nappal azután, hogy az Adobe 2015 áprilisában kijavította a Flash sebezhetőségét, egy új exploitot csomagolt.

Ahelyett tehát, hogy folytattam volna a javítási őrületet és telepítve tartottam volna ezt a bizonytalan szoftvert, úgy döntöttem, hogy kihúzom a…ööö…plugint. Hajlamos vagyok különböző böngészőket (ab)használni különböző feladatokra, így a plugin eltávolítása majdnem olyan egyszerű volt, mint a Flash eltávolítása, kivéve a Chrome-ot, amely a Flash Player saját verzióját csomagolja. Ne félj: a Flash letiltása a Chrome-ban elég egyszerű. A Chrome Windows, Mac, Linux vagy Chrome OS rendszerű Chrome telepítésén írja be a címsorba a “chrome:plugins” kifejezést, majd a Plug-ins oldalon keresse meg a “Flash” listát: A Flash letiltásához kattintson a letiltó linkre (ha újra engedélyezni szeretné, kattintson az “engedélyezés”-re).

A majdnem 30 nap alatt mindössze két olyan esetbe ütköztem, amikor olyan webhelyen találtam videót, amelyet feltétlenül meg kellett néznem, és amely Flash-t igényelt (egy otthoni edzőteremhez készült oktatóvideót, amelyet sehol máshol nem találtam, és egy élőben közvetített törvényhozási meghallgatást). Ezeknél úgy döntöttem, hogy csalok, és betöltöm a tartalmat egy Flash-kompatibilis böngészőbe egy Linux virtuális gépen belül, amelyet a VirtualBoxon belül futtatok. Utólag belegondolva, valószínűleg egyszerűbb lett volna egyszerűen ideiglenesen újra bekapcsolni a Flash-t a Chrome-ban, majd újra letiltani, amíg a szükség felmerül. Folytassa az olvasást →

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.