Mozilla Hacking Team sızıntısı ile ortaya çıkan son açıklar sonrasında, Firefox tarayıcı üzerinde Adobe’nin Flash Player’ını blokladı. Hacking Team’in hack edilen belgeleri arasında yer alan kodlara bakıldığında Adobe’nin 2 farklı açığının kullanıldığı ortaya çıkmıştı[1]. Mozilla’nın açıklama sayfasında [2] Flash’ın tüm versiyonlarının, Adobe kritik açıkları düzeltene kadar otomatik olarak kapatıldığı belirtildi.
Saldırganların Flash’ın güvenlik açıklarını kullanarak bilgisayarları ele geçirebilecekleri için bu önlemi aldıklarını belirten Mozilla yetkilileri, hala güvenli siteler üzerinde Flash kullanmak isteyen kullanıcılar olursa, ayarları elle değiştirmenin mümkün olduğunu açıkladı.
Adobe ise yaptığı açıklamada “içeride çok yoğun bir şekilde çalışıyoruz. İlaveten güvenlik topluluğumuz ile diğer organizasyonlardaki kişilerde bize ve ürünlerimize yardımcı oluyor” dedi. Ama Adobe çok uzun zamandır sürekli güvenlik açıkları ile yaşıyor. Dolayısıyla da 2010’daki Steve Jobs çıkışından [3] bu yana Flash ile ilgisini kesen HTML5 ve JavaScript’e yönelen pek çok web sitesi var.
Çok uzun zamandır açıkları ile eleştirilen Adobe, son Hacking Team olayı ile birlikte iyice ateş altında. Henüz 2 açıktan 1 tanesini düzeltmiş durumdalar ve konuyu ciddiyetle ele aldıklarını belirtiyorlar ama yıllardır Adobe’den aynı hikayeyi dinliyoruz. Geçen yıl da güvenlik yöneticisi Brad Arkin, saldırganlar için hayatı daha zorlaştıracaklarını söylüyordu ama bugün geldiğimiz noktada, sızma yazılımının açıkları bulabildiği ve kullandığı görülüyor. Yani Adobe’nin işi bundan sonra zorlaşıyor.
Zaten onlar da biliyor ki, saldırganların yakalanması için bir antivirüs yazılımları kullanılmasını öneriyorlar.
[2] Flash Player Plugin 18.0.0.203 (click-to-play) has been blocked for your protection
Kaynak : 