Глава Firefox Community Support Марк Шмидт, отвечающий за взаимодействие с сообществом браузера, в своём твиттере громогласно объявил о том, что отныне Mozilla Firefox блокирует все версии Flash по умолчанию:
Немногим позднее он объяснил свою точку зрения более подробно. По его словам, такое поведение браузера будет длиться до тех пор, пока инженеры Adobe не исправят все ��звестные эксплойты Flash:
До этого момента все желающие скачать соответствующий плагин увидят сообщение, что «Flash Player Plugin 18.0.0.203 (click-to-play) был заблокирован для вашей защиты». Другими словами, скачать его больше из Mozilla Addons пока что будет невозможно.
Картинка, которую Шмидт использовал в своём твите, это — отсылка к общественному движению Occupy Flash, которое приобрело известность в 2011 году. Его участники полагают, что «Flash Player мёртв. Его время ушло. Он полон ошибок. Он постоянно падает. Ему нужны постоянные обновления безопасности», призывают бороться с ним путём его удаления с компьютера и даже составили Манифест движения. У инициативы Occupy Flash есть версия сайта на русском языке.
Похожим образом, однако из других соображений и менее агрессивно, инженеры Google Chrome ограничили воспроизведение Flash-контента в своём браузере. Бета-версия Chrome отныне будет блокировать «ненужную» flash-анимацию на веб-странице, удаляя что-то вроде рекламных баннеров и стараясь не затрагивать «главный» контент, такой как видеоролики.
Двумя днями ранее недавно назначенный на должность главы службы безопасности Facebook Алекс Стамос просто посоветовал Adobe убить Flash:
Совсем недавно Adobe выпустила очередное обновление безопасности, которое устраняло уязвимость, позволяющую удалённо исполнять код в различных браузерах и обходить режим песочницы Flash. Проблема затрагивала практически все платформы — Windows, Linux, OS X — и была обнаружена в архиве с утекшими данными кибергруппы Hacking Team. Сообщалось, что она специализировалась на разработке и продаже шпионского программного обеспечения для правоохранительных органов и государств. В результате утечки стал доступен большой архив в 400 Гб, который сам, однако, содержал эксплойт для Flash.
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) 14 июля 2015Немногим позднее он объяснил свою точку зрения более подробно. По его словам, такое поведение браузера будет длиться до тех пор, пока инженеры Adobe не исправят все ��звестные эксплойты Flash:
To be clear, Flash is only blocked until Adobe releases a version which isn't being actively exploited by publicly known vulnerabilities.
— Mark Schmidt (@MarkSchmidty) 14 июля 2015До этого момента все желающие скачать соответствующий плагин увидят сообщение, что «Flash Player Plugin 18.0.0.203 (click-to-play) был заблокирован для вашей защиты». Другими словами, скачать его больше из Mozilla Addons пока что будет невозможно.
Картинка, которую Шмидт использовал в своём твите, это — отсылка к общественному движению Occupy Flash, которое приобрело известность в 2011 году. Его участники полагают, что «Flash Player мёртв. Его время ушло. Он полон ошибок. Он постоянно падает. Ему нужны постоянные обновления безопасности», призывают бороться с ним путём его удаления с компьютера и даже составили Манифест движения. У инициативы Occupy Flash есть версия сайта на русском языке.
Похожим образом, однако из других соображений и менее агрессивно, инженеры Google Chrome ограничили воспроизведение Flash-контента в своём браузере. Бета-версия Chrome отныне будет блокировать «ненужную» flash-анимацию на веб-странице, удаляя что-то вроде рекламных баннеров и стараясь не затрагивать «главный» контент, такой как видеоролики.
Двумя днями ранее недавно назначенный на должность главы службы безопасности Facebook Алекс Стамос просто посоветовал Adobe убить Flash:
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 июля 2015Совсем недавно Adobe выпустила очередное обновление безопасности, которое устраняло уязвимость, позволяющую удалённо исполнять код в различных браузерах и обходить режим песочницы Flash. Проблема затрагивала практически все платформы — Windows, Linux, OS X — и была обнаружена в архиве с утекшими данными кибергруппы Hacking Team. Сообщалось, что она специализировалась на разработке и продаже шпионского программного обеспечения для правоохранительных органов и государств. В результате утечки стал доступен большой архив в 400 Гб, который сам, однако, содержал эксплойт для Flash.
