ศูนย์วันสามวันในหนึ่งสัปดาห์นั้นถือว่าเยอะมาก แม้แต่ซอฟต์แวร์ที่จำเป็นอย่าง Flash ก็ตาม สำหรับ Alex Stamos หัวหน้าฝ่ายความปลอดภัยของ Facebook ปลั๊กอินมัลติมีเดียนี้จะต้องใช้งานไม่ได้ และยิ่งเร็วยิ่งดี...
ในตอนแรก เว็บยังคงอยู่ มีทั้งข้อความและรูปภาพ จากนั้น Adobe ก็เข้ามาและ Flash ก็เริ่มทำให้เว็บมีชีวิตชีวา Flash เติบโตขึ้นและกลายเป็นอยู่ทั่วไปทุกหนทุกแห่ง หลายปีผ่านไปและอนาคตที่เป็นอยู่ก็มีอายุมากขึ้นจนถึงจุดที่ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนอยากเห็นมันเลิกใช้
ต้องบอกว่าซอฟต์แวร์ที่เป็นกรรมสิทธิ์นี้ ซึ่งติดตั้งบนเครื่องจำนวนมหาศาลทั่วโลก ถือเป็นช่องทางในฝันสำหรับแฮกเกอร์ที่เป็นอันตราย การแฮ็กของทีมแฮ็กของบริษัทเฝ้าระวังเป็นการเตือนใจถึงสถานการณ์นี้ มีการค้นพบช่องโหว่ด้านความปลอดภัยแบบซีโรเดย์สามรายการในเอกสารสำคัญของบริษัทที่น่ารังเกียจแห่งนี้ อย่างแรกก็คือAdobe แก้ไขอย่างเร่งด่วน- สองอันสุดท้ายจนถึงปัจจุบันคือหลังจากนั้นไม่กี่วัน, ที่นี่.
Firefox อยู่ในตำแหน่งที่ถูกบล็อก
ในระหว่างนี้ Firefox ได้ตัดสินใจบล็อกโปรแกรมเล่นสื่อตามค่าเริ่มต้น เพื่อหลีกเลี่ยงการปนเปื้อนที่อาจเกิดขึ้น การตัดสินใจที่มีน้ำหนักมาก แม้ว่า Firefox จะสูญเสียส่วนแบ่งการตลาดในช่วงไม่กี่ปีที่ผ่านมาก็ตาม ผู้ใช้จำเป็นต้องดำเนินการด้วยความสมัครใจเพื่อเริ่มเล่นไฟล์ Flash บนเว็บไซต์ แม้ว่าจะเป็นการยากที่จะตำหนิผู้พัฒนาโครงการ Mozilla แต่ข้อบกพร่องล่าสุดที่ระบุคือวันที่ 37 และ 38จพบข้อบกพร่อง Flash ในเดือนกรกฎาคม… คะแนนที่ค่อนข้างน่ากลัว…
สำหรับ Facebook: ความจำเป็นในการดำเนินการ...
ตอนนี้เราเข้าใจดีขึ้นมากแล้วว่าทำไม Alex Stamos หัวหน้าฝ่ายรักษาความปลอดภัยคนใหม่ของ Facebook จึงขอให้ Adobe ผ่านทาง Twitter เพื่อประกาศการยุติซอฟต์แวร์ของตน“ถึงเวลาแล้วที่ Adobe จะต้องประกาศวันสิ้นสุดอายุการใช้งานสำหรับ Flash และขอให้เบราว์เซอร์ปรับใช้killbit [การห้ามการทำงานของโปรแกรม หมายเหตุบรรณาธิการ]ในวันเดียวกัน »-
เพื่อให้ผู้อำนวยการฝ่ายความปลอดภัยของ Facebook กำหนดวัน“แม้ใน 18 เดือน ก็เป็นทางออกเดียวที่จะแก้ไขปัญหาการพึ่งพาทั้งหมดและอัปเดตระบบนิเวศทั้งหมด”-
ถึงเวลาแล้วที่ Adobe จะต้องประกาศวันสิ้นสุดอายุการใช้งานสำหรับ Flash และขอให้เบราว์เซอร์ตั้งค่าคิลบิตในวันเดียวกัน
— อเล็กซ์ สตามอส (@alexstamos)12 กรกฎาคม 2558
ในการตอบกลับทวีต Alex Stamos ยังระบุด้วยว่าโซเชียลเน็ตเวิร์กยักษ์ใหญ่ได้พัฒนาโซลูชันที่เข้ากันได้กับเบราว์เซอร์สมัยใหม่ทั้งหมด เพื่อให้วิดีโอที่แชร์บน Facebook ทำงานใน HTML5 โดยไม่ต้องใช้ปลั๊กอิน Flash อย่างไรก็ตาม ผู้จัดการฝ่ายรักษาความปลอดภัยตระหนักดีว่ายังมีความจำเป็นอยู่“งานเล็กๆ”-
หาก Adobe ยังคงปฏิบัติตาม ในกรณีใด ๆ การละเมิดในช่วงฤดูร้อนชุดนี้อาจสั่นคลอน Flash แม้ว่า Adobe จะยังคงปฏิบัติตามนโยบายตามปกติซึ่งประกอบด้วยการกล่าวว่า Flash เป็นเป้าหมายที่ถูกเลือกเนื่องจากการมีอยู่ทั่วไปทุกหนทุกแห่งและวิศวกรของ Adobe กำลังทำงานเพื่อให้คงที่ การอัปเดต อุบัติเหตุในช่วงฤดูร้อนเหล่านี้อาจทำให้อาคารที่ค่อนข้างง่อนแง่นแห่งนี้พังทลายลงได้ ไม่ว่าในกรณีใด การเคลื่อนไหว Occupy Flash ซึ่งตั้งเป้าหมายไว้ว่า "ขี่โลกของปลั๊กอิน Flash Player" จะต้องถูมือ...
อ่านเพิ่มเติม:
พบข้อบกพร่องซีโรเดย์อีกสองรายการใน Flash หลังจากการโจมตีทีมแฮ็ก– 13/07/2558
แหล่งที่มา :
รองรับ Firefox
ทวิตเตอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
