Dokumenty Hacking Team i luki bezpieczeństwa – Adobe Flash

Choć korzystanie z Adobe Flasha nigdy nie należało do najwygodniejszych, przez lata – z racji na wszechobecność filmów i animacji w sieci – technologia ta stała się ogromnie popularna. W ostatnich dniach przekonaliśmy się, jak bardzo może być niebezpieczna. Dokumenty wykradzione firmie Hacking Team, oferującej narzędzia cyfrowej inwigilacji, zawierają informacje o poważnych lukach bezpieczeństwa we Flashu. Załatanie ich zajęło firmie Adobe kilka dni. Dlatego jeszcze wcześniej Mozilla, dostawca przeglądarki Firefox, zdecydowała o domyślnym zablokowaniu automatycznego uruchamiania się animacji, wideo i reklam wykorzystujących Flash. Google, dostawca przeglądarki Chrome, zapowiedział podobne rozwiązanie w kolejnej wersji swojego produktu.

Wielu użytkowników tak nagła zmiana ustawień przeglądarek może zdziwić, ale jest ona bardzo ważna z perspektywy bezpieczeństwa korzystania z Internetu. Jeszcze zanim pojawiły się ostatnie doniesienia o lukach bezpieczeństwa we Flashu, na bazie dostępnej wiedzy na temat tej technologii zalecaliśmy blokowanie elementów flashowych, np. za pomocą wtyczki Flashblock (jak to zrobić ręcznie w Mozilla Firefox i Google Chrome radzi też Zaufana Trzecia Strona).

Niestety nie są to jedyne wiadomości o lukach bezpieczeństwa, z których korzystało Hacking Team. Dziś opisana została luka w przeglądarce Internet Explorer 11, która została szybko załatana przez Microsoft. Wszystko wskazuje na to, że wraz z odczytywaniem kolejnych fragmentów kodu używanego do śledzenia i łamania zabezpieczeń użytkowników przez włoską firmę możemy się spodziewać kolejnych niewesołych informacji.