Η Mozilla, η εταιρεία που έχει αναπτύξει τον Firefox web browser, εφάρμοσε αποκλεισμό του λογισμικού Flash της Adobe εξαιτίας ευπαθειών (bugs) που ανακαλύφθηκαν πρόσφατα σε αυτό και χρησιμοποιούνται από χάκερς για επιθέσεις.
Οι ευπάθειες αναφέρονται αναλυτικά σε έκθεση που συνέταξε η εταιρεία διαδικτυακής ασφάλειας Hacking Team, η οποία έπεσε πρόσφατα θύμα κυβερνο-επίθεσης.
Η Adobe έχει ανακοινώσει ότι εξετάζει το ζήτημα «με σοβαρότητα» και ότι βρίσκεται στο στάδιο ανάπτυξης των διορθωτικών.
Το πρότυπο Flash χρησιμοποιείται ευρέως στην πλειονότητα των ιστότοπων τόσο για διαδραστικά στοιχεία, όσο και για στοιχεία πολυμέσων.
Η Mozilla σε ανακοίνωσή της αναφέρει ότι ο αποκλεισμός θα παραμείνει σε εφαρμογή έως ότου «η Adobe διαθέσει μια αναβαθμισμένη έκδοση του λογισμικού, η οποία θα περιλαμβάνει τα διορθωτικά που θα επιλύουν αυτό το κρίσιμο ζήτημα ασφαλείας». Η εταιρεία ανήρτησε επίσης συμβουλές σχετικά με τους τρόπους με τους οποίους οι χρήστες μπορούν να ρυθμίσουν τις παραμέτρους του Flash ώστε αυτό να ζητά άδεια προτού τρέξει ένα στοιχείο. Όπως αναφέρεται, οι χρήστες θα πρέπει να ενεργοποιούν το Flash μόνο σε ιστοσελίδες τις οποίες εμπιστεύονται.
Όπως αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC, χάκερς εκμεταλλεύονται τρωτά σημεία στο Flash και εγκαθιστούν κακόβουλο λογισμικό σε υπολογιστές με σκοπό να υποκλέψουν δεδομένα που βρίσκονται στο σύστημα. Το Flash, καθώς και άλλα προϊόντα της Adobe, είναι μεταξύ των στοιχείων που επιλέγουν συχνά οι χάκερς για να πραγματοποιήσουν επιθέσεις, επειδή είναι ιδιαίτερα δημοφιλή και χρησιμοποιούνται ευρέως.
Σε ανακοίνωσή της η Adobe αναφέρει ότι έχει σχεδόν ολοκληρώσει την ανάπτυξη ενός διορθωτικού που αφορά στη μία εκ των ευπαθειών που ανακάλυψε η Hacking Team. Ωστόσο εμμένουν τα διορθωτικά για δύο ακόμα bugs, τα οποία αναμένεται να είναι έτοιμα στο τέλος αυτής της εβδομάδας, σύμφωνα με την ανακοίνωση της εταιρείας.