⛏️ 👩‍💻 👨🏾‍🚀 Pengembang Mozilla sudah bosan mengutak-atik keamanan Flash di browser mereka 🛍️ 🤚🏿 👩🏽‍🚀

Kepala Dukungan Komunitas Firefox, Mark Schmidt , yang bertanggung jawab untuk berinteraksi dengan komunitas browser, di twitter-nya dengan keras mengumumkan bahwa mulai sekarang di Mozilla Firefox memblokir semua versi Flash secara default:

BERITA BESAR !! Semua versi Flash diblokir secara default di Firefox seperti yang sekarang. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
- Mark Schmidt (@MarkSchmidty) 14 Juli 2015

Beberapa saat kemudian, dia menjelaskan sudut pandangnya dengan lebih rinci. Menurutnya, perilaku browser ini akan bertahan sampai insinyur Adobe memperbaiki semua eksploitasi Flash yang dikenal:

Agar jelas, Flash hanya diblokir sampai Adobe merilis versi yang tidak dieksploitasi secara aktif oleh kerentanan yang diketahui publik.
- Mark Schmidt (@MarkSchmidty) 14 Juli 2015

Hingga saat itu, semua orang yang ingin mengunduh plug-in yang sesuai akan melihat pesan bahwa "Plugin Flash Player 18.0.0.203 (klik untuk putar) telah diblokir untuk perlindungan Anda." Dengan kata lain, mengunduhnya lebih banyak dari Mozilla Addons tidak mungkin dilakukan untuk saat ini.

Gambar yang digunakan Schmidt dalam tweet-nya adalah referensi untuk gerakan sosial Occupy Flash, yang mendapatkan ketenaran pada 2011. Pesertanya percaya bahwa “Flash Player sudah mati. Waktunya sudah habis. Dia penuh dengan kesalahan. Dia terus-menerus jatuh. Dia membutuhkan pembaruan keamanan terus-menerus, ”mereka menyerukan untuk bertengkar dengan dia dengan menghapusnya dari komputer, dan bahkan membuat manifesto untuk gerakan tersebut. Inisiatif Occupy Flash memiliki versi situs Rusia.

Namun demikian, dengan alasan lain dan kurang agresif, para insinyur Google Chrome membatasi pemutaran konten Flash di peramban mereka. Versi beta Chrome sekarang akan memblokir animasi flash "tidak perlu" pada halaman web, menghapus sesuatu seperti iklan banner dan berusaha untuk tidak mempengaruhi konten "utama", seperti video.

Dua hari sebelumnya, kepala keamanan Facebook yang baru-baru ini ditunjuk Alex Stamos hanya menyarankan Adobe untuk membunuh Flash:

Sudah waktunya bagi Adobe untuk mengumumkan tanggal akhir masa pakai untuk Flash dan untuk meminta browser untuk menetapkan killbits pada hari yang sama.
- Alex Stamos (@alexstamos) 12 Juli 2015

Baru-baru ini, Adobe merilis pembaruan keamanan lain yang memperbaiki kerentanan yang dapat memungkinkan eksekusi kode jarak jauh di berbagai browser dan memotong mode kotak pasir Flash. Masalahnya mempengaruhi hampir semua platform - Windows, Linux, OS X - dan ditemukan dalam arsip dengan data yang bocor dari cybergroup Tim Peretasan. Dilaporkan bahwa ia berspesialisasi dalam pengembangan dan penjualan spyware untuk lembaga penegak hukum dan negara bagian. Sebagai hasil dari kebocoran, arsip besar 400 GB tersedia, yang dengan sendirinya mengandung exploit untuk Flash.

Pengembang Mozilla sudah bosan mengutak-atik keamanan Flash di browser mereka

More articles: