Глава Firefox Community Support Марк Шмидт, отвечающий за взаимодействие с сообществом браузера, в своём твиттере громогласно объявил о том, что отныне Mozilla Firefox блокирует все версии Flash по умолчанию:
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) 14 июля 2015
Немногим позднее он объяснил свою точку зрения более подробно. По его словам, такое поведение браузера будет длиться до тех пор, пока инженеры Adobe не исправят все известные эксплойты Flash:
To be clear, Flash is only blocked until Adobe releases a version which isn't being actively exploited by publicly known vulnerabilities.
— Mark Schmidt (@MarkSchmidty) 14 июля 2015
До этого момента все желающие скачать соответствующий плагин увидят сообщение, что «Flash Player Plugin 18.0.0.203 (click-to-play) был заблокирован для вашей защиты». Другими словами, скачать его больше из Mozilla Addons пока что будет невозможно.
Картинка, которую Шмидт использовал в своём твите, это — отсылка к общественному движению Occupy Flash, которое приобрело известность в 2011 году. Его участники полагают, что «Flash Player мёртв. Его время ушло. Он полон ошибок. Он постоянно падает. Ему нужны постоянные обновления безопасности», призывают бороться с ним путём его удаления с компьютера и даже составили Манифест движения. У инициативы Occupy Flash есть версия сайта на русском языке.
Похожим образом, однако из других соображений и менее агрессивно, инженеры Google Chrome ограничили воспроизведение Flash-контента в своём браузере. Бета-версия Chrome отныне будет блокировать «ненужную» flash-анимацию на веб-странице, удаляя что-то вроде рекламных баннеров и стараясь не затрагивать «главный» контент, такой как видеоролики.
Двумя днями ранее недавно назначенный на должность главы службы безопасности Facebook Алекс Стамос просто посоветовал Adobe убить Flash:
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 июля 2015
Совсем недавно Adobe выпустила очередное обновление безопасности, которое устраняло уязвимость, позволяющую удалённо исполнять код в различных браузерах и обходить режим песочницы Flash. Проблема затрагивала практически все платформы — Windows, Linux, OS X — и была обнаружена в архиве с утекшими данными кибергруппы Hacking Team. Сообщалось, что она специализировалась на разработке и продаже шпионского программного обеспечения для правоохранительных органов и государств. В результате утечки стал доступен большой архив в 400 Гб, который сам, однако, содержал эксплойт для Flash.
Автор: jeston