مدیر جدید امنیت فیسبوک آقای Alex Stamos، خواستار پایان پذیرفتن برنامه فلش شده است. در دو روز گذشته، وی در توییتر خواستار تاریخی برای از بین رفتن این برنامه شده است و اضافه کرد: حتی اگر این تاریخ 18 ماه بعد هم باشد، تعیین یک تاریخ تنها راه برای از بین بردن وابستگیهای تمام اکوسیستم به فلش و بهروز کردن همهچیز است.
وقت آن رسیده که شرکت ادوبی، تاریخی برای پایان دادن به فلش در نظر بگیرد و از مرورگرها نیز بخواهد که در همان روز، دیگر از killbits استفاده کنند.
-Alex Stamos @alexstamos 21 تیر 1394
(killbits قابلیتی امنیتی برای مرورگرهای وب بر اساس موتور Trident مایکروسافت است)
جمعه گذشته، شرکت Adobe در ابلاغیهای امنیتی، به بیان جزئیات آسیبپذیریهای فلش پرداخت که توسط آنها یک هکر میتواند کنترل کامپیوتر قربانی را به دست بگیرد. این اشکالات امنیتی بر کاربران ویندوز، مک و لینوکس تأثیر میگذارد.
امنیت برنامه فلش، همیشه بحث جنجالی بوده است. استیو جابز یکبار امنیت آن را به شدت زیر سؤال برد. وی با نگرانی درباره فلش اظهار کرد که فکر میکند این برنامه، دستگاههای اپل را به خطر میاندازد. او پنج سال پیش گفت: ما نمیخواهیم که اعتبار و امنیت آیفونها، آیپادها و آی پدهایمان را با اضافه کردن فلش، به خطر بیندازیم. تا به امروز هم اگر یکی از محصولات اپل را خریداری کنید، متوجه میشوید که فلش به صورت پیشفرض و نصبشده توسط کارخانه، در آن وجود ندارد.
وبلاگ نویس امنیتی Graham Cluley، پس از تکرار کردن سخنان Stamos اضافه کرد:
احتمال اینکه شرکت ادوبی به این نصیحت توجه کند، بسیار کم است. حقیقت این است که اگر این شرکت بهجای چسبیدن به ایده اینکه روزی فلش برنامه کاملاً امنی خواهد شد، برای حل مشکلات آن تلاش کند، احتمالاً از طرف جامعه اینترنتی احترام زیادی برای خود کسب خواهد کرد.
وجود مشکلات امنیتی در فلش، باعث سرسخت شدن ادوبی شده است. ماه گذشته هم این شرکت، توضیحاتی امنیتی مبنی بر پیدا شدن یک باگ را منتشر کرد که یک هکر با استفاده از آن، بازهم میتوانست کنترل یک کامپیوتر را در دست بگیرد.
برخلاف نگرانیهای موجود، ادوبی همواره فلش را بهروزرسانی میکند. ماه گذشته این شرکت به علت پاسخدهی به آسیبپذیریهای کشفشده و اصلاح آنها در کمتر از 24 ساعت، مورد تعریف و تمجید قرار گرفت.
بااینحال حملهای که در هفته گذشته به Hacking Team شد (در این حمله 400 گیگابایت اطلاعات محرمانه شرکت در اینترنت پخش شد) نوع دیگری از تهدید بود. این شرکت در گذشته، به تأمین کردن تکنولوژی نظارت بر کاربران اینترنت برای دولتهای سرکوبکننده، متهم شده بود.
در میان اطلاعات پخششده، انواع مختلفی از Zero day (تهدید کامپیوتری که در آن هکر از آسیبپذیریها و ایرادات نرمافزار که دیگران از وجود آن اطلاع ندارند، به نفع خود استفاده میکند) پیدا شد که احتمالاً Hacking Team از آنها، در تکنولوژیهای کنترل و نفوذ خود استفاده میکرده و حالا جامعه امنیتی را در بهت و حیرت فرو برده است.