На прошлой неделе хакеры взломали сервер компании Hacking Team, разрабатывающей шпионский софт для спецслужб. В опубликованных файлах были обнаружены эксплоиты к двум уязвимостям нулевого дня в Flash-плеере от Adobe, а сегодня специалисты TrendMicro сообщили о третьей. Чтобы защитить пользователей Firefox, Mozilla решила отключить ненадежный плагин в своем браузере.
Разработчики настоятельно рекомендуют отключить или удалить Adobe Flash Player из программы до исправления всех уязвимостей. Если же обойтись без плагина никак нельзя, в настройках можно выбрать опцию запуска дополнения по запросу. Само собой, перечисленные меры предосторожности применимы и к другим популярным браузерам. К слову, в последнее время Mozilla работает над HTML5-проигрывателем флэш-контента в формате SWF. Проект получил название Shumway, а новый плеер уже доступен в экспериментальных сборках канала Firefox Nightly — он включается на сервисной странице about:config.
Напомним, что одной из первых от использования Adobe Flash отказалась компания Apple. В 2011 году прекратил свое существование флэш-плагин для мобильных браузеров, а прошлой зимой самый популярный в мире видеохостинг YouTube окончательно перешел на более перспективный стандарт HTML5.
Не удержался от комментариев относительно уязвимостей Flash-плеера и глава службы безопасности Facebook Алекс Стамос (Alex Stamos), на днях предложивший руководству Adobe определиться с датой прекращения поддержки своего плагина.