Am petrecut cea mai mare parte a ultimei luni făcând un mic experiment pentru a vedea cât de mult mi-ar lipsi software-ul Flash Player al Adobe, plin de erori și nesigur, dacă l-aș elimina complet din sistemele mele. Se pare că nu chiar atât de mult.

brokenflash-aPluginurile de browser sunt țintele preferate ale programelor malware și ale infractorilor, deoarece sunt, în general, pline de găuri de securitate neprotejate sau nedocumentate pe care infractorii cibernetici le pot folosi pentru a prelua controlul complet asupra sistemelor vulnerabile. Plugin-ul Flash Player este un exemplu grăitor în acest sens: Se numără printre cele mai utilizate plugin-uri de browser și necesită o corecție lunară (dacă nu chiar mai frecventă).

De asemenea, nu este neobișnuit ca Adobe să lanseze corecții de urgență pentru software pentru a remedia defecte pe care băieții răi au început să le exploateze chiar înainte ca Adobe să știe despre aceste erori. Acest lucru s-a întâmplat cel mai recent în februarie 2015 și de două ori în luna anterioară. De asemenea, Adobe a livrat remedii de urgență pentru Flash în decembrie și noiembrie 2014.

Update, 11:30 a.m. ET: În mod ciudat, Adobe a lansat acum câteva minute un patch out-of-band pentru a remedia un defect de zi zero în Flash.

Povestea inițială:

A fost o vreme când pluginul Java al Oracle era ținta preferată a kiturilor de exploatare, instrumente software făcute pentru a fi cusute în site-uri piratate sau malițioase și a pune pe browserele vizitatoare o bucătărie de exploatări pentru diverse vulnerabilități ale pluginurilor. Cu toate acestea, în ultima vreme, se pare că pendulul a pendulat din nou în favoarea exploatărilor pentru Flash Player. Un kit de exploatare popular cunoscut sub numele de Angler, de exemplu, a inclus un nou exploit pentru o vulnerabilitate Flash la doar trei zile după ce Adobe a remediat-o în aprilie 2015.

Așa că, mai degrabă decât să continui nebunia patch-urilor și să păstrez instalat acest software nesigur, am decis să retrag…ăăă…plugin-ul. Am tendința de a (ab)folosi browsere diferite pentru sarcini diferite și, astfel, dezinstalarea pluginului a fost aproape la fel de simplă ca și dezinstalarea Flash, cu excepția Chrome, care include propria versiune de Flash Player. Nu vă temeți: dezactivarea Flash în Chrome este destul de simplă. Pe o instalare de Chrome pentru Windows, Mac, Linux sau Chrome OS, tastați „chrome:plugins” în bara de adrese, iar în pagina Plug-ins căutați lista „Flash”: Pentru a dezactiva Flash, faceți clic pe linkul de dezactivare (pentru a-l reactiva, faceți clic pe „activare”).

În aproape 30 de zile, am întâlnit doar două cazuri în care am dat peste un site care găzduia un videoclip pe care trebuia neapărat să îl vizionez și care necesita Flash (un videoclip de instrucțiuni pentru o sală de gimnastică acasă pe care nu l-am putut găsi nicăieri altundeva și o audiere legislativă transmisă în direct). Pentru acestea, am optat să trișez și să încarc conținutul într-un browser compatibil cu Flash în interiorul unei mașini virtuale Linux pe care o am în VirtualBox. Privind retrospectiv, probabil că ar fi fost mai simplu să reactivez temporar Flash în Chrome și apoi să îl dezactivez din nou până când ar fi fost nevoie. Continuați să citiți →

By: adminPosted on

Lasă un răspuns

Adresa ta de email nu va fi publicată.