Mozilla označila Flash za nevarnega, Facebook ga želi mrtvega
Matej Huš
14. jul 2015 ob 17:59:45
Pri Mozilli so se odločili, da je Flash, ki je imel vseskozi renome luknjičastega in ranljivega vtičnika, dokončno na listi za odstrel. Ta teden brskalnik Firefox privzeto onemogoča Flash, četudi imamo naloženo najnovejši verziji obeh.
Povod za drastično potezo je bil vdor v Hacking Team, ki je na internet naplavil podatke o treh nezakrpanih ranljivostih v Flashu. Adobe je takoj obljubil izdajo popravkov, ki jih bodo zakrpali, a se bo to zgodilo šele kasneje ta teden. Popravki se pač ne napišejo čez noč in v vmesnem času so računalniki najbolj ranljivi, saj za luknjo vedo vsi.
Pri Mozilli so sicer dejali, da bodo Flash ponovno omogočili, ko bo izšla verzija z zakrpanimi novo odkritimi luknjami. Flash 18.0.0.203, ki je trenutno aktualna verzija, ima eno od treh lukenj iz Hacking Teamovih razkritij zakrpano, dveh pa še ne. To ni nov slučaj, saj je Mozilla v preteklosti že blokirala najnovejše različice vtičnikov, ki so bili ranljivi, pa jih je potem tudi odblokirala.
To seveda ne pomeni, da je Flash nemogoče uporabljati. Uporabniki lahko še vedno kliknejo Dovoli in tako v Windows kakor Mac OS X normalno uporabljajo Flash, a to počno na lastno odgovornost. Facebookov vodja varnosti Alex Stamos je bil še bolj neposreden in je dejal, naj Adobe že enkrat ubije ta Flash. Alternativo imamo, in to boljšo - HTML5. Glavni problem je, da se HTML5 uvaja približno tako počasi kakor IPv6, saj vsi pričakujejo, da bo Flash deloval večno, zato nimajo interesa za pisanje kode v HTML5. Potem je tu še Silverlight, ki pa ga recimo Chrome blokira. Počasi se HTML5 vendarle uvaja, saj je na primer YouTube že napisan v HTML5.