Google ja Mozilla lõpetavad Adobe Flash´i: tehnoloogiahiiglased keelavad veebilehitsejatel programmi peale kriitilise turvaprobleemi avastamist

Adobe Flash´i lõpp võib olla lähedal.

 

Lekkinud dokumendid on paljastanud, et programmis on sees tõsine haavatavus, mis võimaldab häkkeritel ükskõik kelle arvuti läbi selle üle võtta. Ning vaatamata Adobe flash SEOerinevatele üritustele asja parandada on Google ja Mozilla nüüd soetanud pluginale kaitset ka läbi oma vastavate Chrome ja Firefox veebilehitsejate.

Adobe Flash´i, mis on tuntud ka kui Shockwave Flash´nime all, kasutatakse veebilehtede poolt erinevate multimeedia vormide – videote, piltide, mängude ja animatsioonide – näitamiseks. Varaemalt oli see standartne multimeedia vormide vaatamise vahend, kuid praegusel ajal kasutavad paljud veebilehed ka HTML 5 märgistuskeelt, mis oma olemuselt on Adobe Flash´i sarnane, kuid arenenum, ei nõua veebilehitseja pluginaid ning – nagu nüüdseks on seda näidanud ka praktika – on ka turvalisem.

Eriti tuleb silmas pidada, et pluginaid uuendataks regulaarselt ning et need on turvavigade tõttu haavatavad, kui kasutatakse vananenud versioone. Selline hälve avastati hiljuti nii Adobe Flash´i tarkvara versioonil kui ka selle pluginatel.

Oma olemuselt on Flash´i plugina Chrome´i versioon turvalisem kui programm ise, kuid ka selle turvalisus ei olnud piisav selleks, et häkkereid täielikult blokeerida. Selline viga tuli ilmsiks, kui seoses küberrünnakuga valitsuse poolt toetatud grupile Hacking Team lekkis välja terve rida dokumente. Need dokumendid näitasid, et Itaalia grupp kasutas inimeste kontodele sissemurdmiseks ja nende arvutite ülevõtmiseks vähemalt kolme parandamata Flash´i. Selgus, et see organisatsioon on väidetavalt müünud vahendeid ja teenuseid ka valitsustele, sealhulgas ka rõhuva režiimi omadele.

Ning isegi ka siis, kui vigade üksikasjad olid juba avalikustatud, jättis see tarkvara avatuks ka teistele häkkerigruppidele ja küberkurjategijatele, mis seda kurjasti kasutada võivad. Sealhulgas võivad olla ründajad, kes installeerivad inimeste arvutitesse pahavara, varastavad isiklikke andmeid, jälgivad paroolide varastamiseks klahvivajutusi jne. Usutakse, et sellised kasutusvõimalused on eksisteerinud vähemalt viimased neli aastat.

Alates dokumentide lekkimisest on turvalisuse spetsialistid kinnitanud kolme varasemalt tundmatu rünnaku toimumist, millest viimase ning kriitiliseks hinnatu avastas Trend Micro.
Peale dokumentide väljalekkimist avaldas Adobe 8. juulil ka värskenduse algse haavatavuse parandamiseks. 14. juuli avaldas Flash Player´ile veel ühe värskenduse ning ütles seejuures: „Me soovitame seda värskendust oma kasutajatele väga aktiivselt. Samuti teeme me uuendatud versiooni levitamiseks koostööd ka veebilehitsejate müüjatega. Flash Player on üks levinumaid ja laialtkasutatavamaid tarkvara maailmas ning on seetõttu pahatahtlikele häkkeritele ahvatlevaks sihtmärgiks.

“Teeme aktiivselt tööd selle nimel, et Flash Player´i turvalisust parandada ning nagu me tegime ka antud juhul – tegutseme probleemide lahendamisega kohe, kui need avastatakse.“ Ta lisas, et tehakse koostööd veebilehitsejatega selle nimel, et Flash Player´i turvalisust parandada, aga ka selleks, et investeerida ja panustada kaasaegsematesse tehnoloogiatesse nagu on seda HTML 5 ja JavaScript ning neid ka omalt poolt toetada.

Vaatamata sellele on nii Google kui ka Mozilla soetanud Adobe Flash pluginale toetuse ka Chrome´s ja Firefox´is.

Chrom ja MozillaChrome´s näevad kasutajad veateadet, kui nad külastavad Flash´iga töötavaid veebilehti, mis käsib neil pluginat värskendada või võimaldab neil seda teha ühekordselt Run this time (Käivita seekord).
See funktsioon võimaldab pluginat kasutada ainult selle konkreetse video või graafika vaatamiseks.
Aga kui nad püüavad seda uuendada, nagu seda õpetavad Google ametlikud juhised, siis see ei õnnestu. Google oma ametlikku seisukohta avaldanud ei ole .

Firefox´is viib haavatava Shockwave Flash plugina uuendamine kasutajad blokeeritud plugina veebilehele. Seal on selgitus: Flash Player Plugin between 11.0 and 11.7.700.169 has been blocked for your protection. Old versions of the Flash Player plugin are potentially insecure and unstable. All users are strongly recommended to update on our plugin check page. (Flash Player Plugin vahemikus 11.0 ja 11.7.700.169 on teie kaitseks blokeeritud. Vana Flash Player plugina versioon võib olla ebakindel ja ebastabiilne. Kõigil kasutajatel soovitatakse tungivalt teha värskendus meie plugina kontroll-veebilehel). See hoiatab, et kõik neid versioone omavad kasutajad on mõjutatud ning Mozilla keelab plugina automaatselt.

Adobe ei ole veel vastanud MailOnline´i poolt esitatud taotlusele anda asjale ka omapoolne kommentaar. Turvalisuse spetsialistid soovitavad: “Tänu selle haavatavuse tõsisusele ning tõenäolisele riskile selleks, et seda lähipäevil ka küberrünnakutes kasutatakse, soovitame me kasutajatel Adobe Flash Player oma veebilehitsejates keelata vähemalt seniks, kuni asi on parandatud.“ Teised soovitavad Adobe Flash´i täielikult eemaldada.

Seejuures tuleb siiski silmas pidada, et Flash´i eemaldamisel või keelamisel on kaudne mõju ka mõningatele veebilehtedele ning kasutajad ei saa sellistel lehtedel osasid funktsioone kasutada.

Apple ei toeta oma iOS tarkvaras Flash´i juba alates 2010. aastast. Sama aasta aprillikuus avaldas varalahkunud Steve Jobs avaliku kirja pealkirjaga Thoughts on Flash (Mõtted Flash´ist), kus ta ütles, et Flash põhjustab nõrka jõudlust, vähendab aku kestvust ning selle turvalisuse aste oli pea olematu.
Eelmisel nädalal säutsus Facebook´i turvaülem Alex Stamon: ” On aeg ka Adobe´l endal lõpuks Flash´i surmakuupäev välja öelda ning paluda veebilehitsejatel samaks päevaks paigaldada ka seaded selle desaktiveerimiseks.

Kuidas Adobe Flash oma arvutist eemaldada

Et eemaldada Flash oma arvutist, mine Start menüüle ja kirjuta Programs And Features.
Leia programmide nimekirjast Adobe Flash Player, tee sellel paremklikk ning vali Uninstall.
Mac arvutite kasutajatel on võimalik alla laadida mahainstalleerija vastavalt sellele, millist OS X versiooni nad kasutavad.
Snow Leopard´i, Mountain Lion´i, Mavericks´i, või Yosemite versioonide puhul leiad mahainstalleerija SIIT.
Tiger´i või Leopard´i versioonide puhul leiad mahainstalleerija SIIT.

Nagu seda ka praktikas näha võib, on Google ja Mozilla praegusel hetkel pluginad vaikimisi blokeerinud. Kui need aga jälle saadavale peaks tulema, saavad kasutajad neid keelata ka käsitsi. Selleks kirjuta Chrome aadressiribale chrome:// plugins
Seejärel kliki Adobe Flash Player´i all Disable.
Firefox´is kliki Tools, Add-ons and Plugins.
Vali Shockwave Flash plugina rippmenüüst Never activate.

Seejuures tasuks aga meeles pidada, et Flash´i keelamisel võib olla kaudne mõju ka osadele veebilehtedele ning kasutajad võivad avastada, et ilma selleta ei saa nad mõnedel veebilehtedel teatud funktsioone kasutada.

Allikas