Flash je opět děravý

Novou bezpečnostní díru v Adobe Flash objevili 21. ledna bezpečnostní experti, kterou hned zneužil nejnovější exploit kit. Odborníci jej pojmenovali Angler. V současné době už jí zneužívají první útočníci k šíření AdWare (malware, který má za úkol zobrazovat reklamu) a přeměně vašeho počítače na takzvaný zombie. Ten čeká na instrukce z velícího serveru. Většinou pak rozesílá spam, provádí DDoS útok anebo těží bitcoiny.

Flash je oblíbeným cílem virů, protože jej využívá velké množství prohlížečů napříč různými operačními systémy. Uživatelé k jeho aktualizaci navíc přistupují dost laxně, takže i starší bezpečnostní díry jsou lákadlem pro nové útočníky. Minulý rok se hodně pozornosti věnovalo exploit kit Blackhole.

V současné době jsou nejvíce ohrožené operační systémy Windows XP s prohlížečem Internet Explorer 6 až 8, Windows 7 s IE 8 a Windows 8 s IE 10.

V současné době je za nejbezpečnější považována kombinace Windows 8.1 a Chrome. Samozřejmě exploit kit může být v budoucnu aktualizován.

Společnost Adobe vydá záplatu co nejdříve to půjde, takže jakmile uvidíte možnost aktualizace tak jí využijte. Do té doby se doporučuje Adobe Flash deaktivovat.

V současné době probíhají diskuze zdali se vyplatí ještě Flash používat. Krom online her se využívá pouze u zobrazování reklamy, která navíc vytěžuje systémové zdroje počítače. Dříve byl nutný pro přehrávání streamovaného videa z oblíbených služeb jako je YouTube, ovšem ty už přechází na HTML 5 a nadále Flash nepotřebují. Internetové stránky už Flash téměř nepoužívají. Velká část interaktivních prvků lze v dnešní době už nahradit jinými technologiemi, které jsou méně náročné na systémové zdroje.

Mnoho odborníků považuje technologii Flash za dávno překonanou, která navíc zvyšuje bezpečnostní riziko pro běžného uživatele spojené se serfováním na internetu. Někteří dokonce za slepou vývojovou větev. Svůj podíl na tom mělo i to, že je Flash komerčním produktem společnosti Macromedia, kterou později koupila společnost Adobe, a neposkytuje zdrojový kód. V současné době technologii Flash konkuruje HTML 5.

Dalším tématem k diskuzi jsou Local Shared Object, také označované jako flash cookies. Fungují podobně jako koláčky v prohlížeči, ovšem často jsou opomíjeny v legislativě na rozdíl od těch HTTP. Přitom se do nich dají ukládat osobní údaje návštěvníka a sledovat jej.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *