Home > Blog & Vulnerabilitati & XSS > Adobe Flash trebuie sa dispara

Adobe Flash trebuie sa dispara

posted by MalinC | iulie 12, 2015 | In Blog, Vulnerabilitati, XSS | Niciun comentariu
cel.ro

Tehnologia Flash a aparut in 1996 ca o unealta inovatoare ce avea sa duca acel concept de animatie la un alt nivel.

Spre sfarsitul anilor ’90 a devenit o unealta de dezvoltare a unor site-uri interactive si atractive, insa cum complexitatea unei animatii era direct proportionala cu latimea de banda necesara, fapt ce a facut ca site-urile dezvoltate folosind Flash sa reprezinte o experienta neplacuta pentru orice utilizator ce avea la vremea respectiva o conexiune de internet de tip dial-up sau ISDN.

Din cauza asta pentru o scurta perioada de timp foarta multa lume a abandonat utilizarea tehnologiei Flash pana cand s-a reinventat conceptul de Flash de indata ce s-au lansat platformele de VoD (video on demand), dar si platformele de video sharing gen YouTube.

Doar ca de-a lungul timpului, de indata ce formatul Flash a cunoscut o explozie in ceea ce priveste plaja de utilizare, au aparut o serie de vulnerabilitati care de care mai severe care au expus pana si cele mai securizate retele.

Din pacate in ultimul an, Adobe Flash a acumulat mult mai multe vulnerabilitati decat in restul de 19 ani de existenta motiv pentru care evident trebuie sa dispara pentru ca nu mai poate reprezenta nici o garantie de securitate nicaieri.

De fapt, ultimele doua vulnerabilitati, expuse odata cu scurgerea de date de la Hacking Team fac retragerea Flash obligatorie mai ales daca ne gandim ca in ziua de azi nu mai e nici pe departe un format indispensabil din moment ce a fost inlocuit in standardul HTML5 de formate precum .webm si .mp4, mult mai calitative si cu o rata de compresie mult mai buna.

Apple a renuntat de mult la implementarea Flash in build-ul standard al Safari si asta confirma faptul c-au avut un motiv intemeiat sa faca asta chiar daca la acea vreme n-au dat prea multe detalii privind decizia lor.

De curand si YouTube cat si AdSense au trecut pe HTML5 pentru a evita ca serviciile lor utilizate la scara mondiala sa fie abuzate pentru a propaga malware prin astfel de vulnerabilitati 0day.

Desigur daca tinem cont de faptul ca pe internet inca exista site-uri facute in Word, Frontpage etc. si ca foarte multi n-au cunostintele tehnice necesare si chiar si vointa necesara ca sa-si inlocuiasca elementele Flash din site-uri, vom avea parte cel putin in urmatorii 10 ani de atacuri folosind vulnerabilitatile din Adobe Flash.

Sunt sigur ca in cazul in care va exista si un anunt de EoL (end of life) din partea Adobe, dupa nenumaratele vulnerabilitati descoperite recent, vom avea parte de suficient nemultumiti si proteste vehemente din partea multor „specialisti”.

Pana atunci eu cel putin pot sta linistit pentru ca adeseori am parte de urmatorul mesaj ce-mi da un sentiment de siguranta cel putin in ceea ce priveste vulnerabilitatile Flash:

Screen Shot 2015-07-08 at 11.19.44

Postari similare:

  1. Hacking Team si Romania N-am vazut pana acum nicaieri un articol care sa puna semnul egal intre scurgerea de informatii relationata cu Hacking Team si Romania, desi exista aparent o legatura destul de puternica intre firma ce producea software de spionaj si ce furniza exploit-uri 0day catre autoritati si o serie de firme si...
  2. Email-uri la liber de la carpeta.ro Probabil ca fiecare posesor de email a primit in viata lui cel putin un spam. Vreo oferta de munca, vreo oferta de pret pentru termopane sau mai stiu eu ce alte servicii precum si emailuri ce instiintau utilizatorul de castigarea unor sume uriase la loto (desi el n-a jucat niciodata)...
  3. Vrei un site ieftin? Ai mare grija … Slabiciunea omului pentru chilipiruri a ajuns sa fie o realitate si nu o posibilitate si tocmai de aceea, parte din conceptul de securitate informatica presupune si o alegere atenta a furnizorului de servicii, indiferent care este acesta. In timp ce purecam blogosfera in lung si in lat am dat peste...
cel.ro
Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Related Posts