Ένα ακόμη σημαντικό κενό ασφαλείας ανακάλυψε η Adobe στην τελευταία έκδοση του Flash Player. Μάλιστα το κενό είναι τόσο μεγάλο που μπορεί να δώσει τον πλήρη έλεγχο του μολυσμένου υπολογιστή στον hacker. Να σημειώσουμε ότι το πρόβλημα γίνεται μεγαλύτερο, αν συνυπολογίσουμε το γεγονός ότι πλέον ο Flash Player 10.2 δεν τρέχει μόνο σε Windows, Mac, Linux, αλλά και σε Android.
Το κενό ασφαλείας εμφανίζεται όταν σε αρχεία κειμένου Word έχουν ενσωματωθεί αρχεία .swf (flash). Λύση στο πρόβλημα δεν έχει βρεθεί ακόμα από την Adobe, ενώ τα πρώτα “θύματα” ήταν χρήστες Windows. Μέχρι στιγμής δεν έχει αναφερθεί κάποιο περιστατικό που να αφορά Android συσκευές, όμως δεν μοιάζει καθόλου απίθανο να δούμε σύντομα κάτι τέτοιο.
Αν και το Flash είναι μια πολύ ενδιαφέρουσα και εντυπωσιακή τεχνολογία, δύσκολα θα μπορέσει να επιβιώσει αν δεν εξαλειφθούν άμεσα τα προβλήματα ασφαλείας, ενώ την ίδια στιγμή η HTML 5 αποκτά περισσότερους οπαδούς, καλύτερη υποστήριξη από όλους τους browsers και o κώδικας της αναπτύσσεται ραγδαία.
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
Δηλαδή εγώ που έκανα προχτές την αναβάθμιση κινδυνεύω έτσι?Ωχχχ....
Δυστυχώς o flash ενω ειχε δυνατότητες η adοbe απο την στιγμη που το πηρε στην κατοχή της δεν το έχει εξελίξει καθόλου. Όπως είπε και ο jobs αυτοι εκει στην adobe ειναι "τεμπέληδες" απ οτι φαινεται.
Ευτυχώς τελειώνουμε με αυτήν την υπόθεση μιας και κανένας δεν δουλεύει πλέον με flash. Μόνο κάτι διαφημίσεις έχουν μείνει με flash
Και εγω ακομα με flash player ειμαι,εχει να προτεινει κανεις κατι πιο ασφαλες;
Οι Mac δεν κινδυνεύουν τόσο καθώς ο Flash
(και κάθε αλλά πρόγραμμα που δεν έφτιαξε η ίδια η Apple)
δεν έχει πρόσβαση σε core services (ή και αλλά βασικά αρχεία του Mac)
έτσι ώστε να κινδυνεύσουν από παραποίηση.
Όσων αφορά τώρα στο αν θα μπορεί να κατασκοπεύσει τον χρήστη μέσο αυτού, πιστεύω ότι εξαρτάτε από τον Browser...
Πάντως το flash έχει λύσει τα χέρια στους developer και σαν bouncer σε διάφορες καταστάσεις πχ fileuploads , websockets , proxyframe .... το βασικό όπως είπε ο SonicYouth είναι το ότι βρήκε την θέση του στην αγορά και πλέων χρησιμοποιήστε εκεί που πρέπει μόνο.
Φαντάζομαι πως θα λυθεί το πρόβλημα αργά ή γρήγορα.