Zašto isključivanje Flasha u browserima nije dovoljno da biste bili bezbedni

Vesti, 24.07.2015, 00:00 AM

Kompanija Adobe pretrpela je težak udarac kada su objavljeni podaci koje su hakeri ukrali prilikom napada na italijansku firmu Hacking Team, među kojima su se našla i tri 0-day Flash Player exploita koji su hakeri počeli da koriste u napadima.

Dok je Adobe radio na zakrpi, Mozilla je u Firefoxu blokirala sve ranjive verzije Adobe Flash Playera po defaultu, a stručnjaci za bezbednost pozvali su Adobe da najzad odustane od Flasha i zatraži od programera browsera da urade isto.

Iz kompanije su tada rekli da oni naporno rade na jačanju bezbednosti Flasha.

Nekoliko dana kasnije saznalo se da stručnjaci iz Googleovog Projecta Zero zajedno sa Adobeom rade na jačanju bezbednosti Flasha i promenama koje se tiču interakcije Flasha sa operativnim sistemom. Promene su već implementirane u najnovijoj verziji Flash Playera i Google Chromeu.

Međutim, mnogim korisnicima je dosta Flasha.

Istraživač Bing Liu iz Fortineta kaže da korisnici ne treba da veruju da su imuni na Flash exploite ako samo isključe Flash plugin u web browseru, što savetuje sve veći broj istraživača i analitičara.

Flash fajlovi ne samo da mogu biti ugrađeni u web stranicu već i u različite formate dokumenata kao što su Microsoft Office dokumenti i PDF fajlovi. Čak i ako isključite Flash u svom browseru, Flash exploiti i dalje mogu koristiti ranjivosti u Flash Playeru preko softvera kao što je Microsoft Office i Adobe Reader, upozorio je Liu.