Firma Adobe ohlásila, že nedávno objevená zranitelnost v Adobe Flash Playeru 10.0.45.2 a dřívějších verzí "může způsobit pád systému a útočníkovi dokonce umožní převzít kontrolu nad napadeným systémem." Kritickou chybu v současnosti prý mohou využívat útočníci na internetu jak k masovým útokům, tak k cílenému napadání konkrétních uživatelů. Bezpečnostní tým Adobe nabádá k opatrnosti a zmiňuje i Release Candidate verzi 10.1, která již zranitelností netrpí. Nejedná se ale o osamocený incident.
Za posledních deset let se formát PDF etabloval jako de facto standard pro výměnu dokumentů on-line. A Flash je stále nejpoužívanějším způsobem, jak na internetové stránce rozběhnout video nebo interaktivní obsah. Není pochyb o tom, že oba tyto formáty firmy Adobe jsou velice úspěšně.
Jenže za úspěch se platí. Podobně jako je tomu v případě operačních systémů, i zde je masová rozšířenost největším lákadlem pro tvůrce virů, malware a další havěti.
Udrží se Flash na scéně?
Firma Apple používá zranitelnost produkt Adobe jako argument pro odklon od formátu Flash. Jejich populární produkty iPhone, iPod Touch a iPad nabízejí prohlížeč bez podpory Flash, zato si poradí s HTML5 formátem. Ten nabízí tvůrcům stránek v mnoha ohledech stejně možnosti videa nebo interaktivity. Standard HTML5 ještě není dokončen, už nyní ale na jeho podpoře pracují všechny velké prohlížeče. Může to tedy dopadnout tak, že Adobe Flash doplatí na svou popularitu a univerzálnost, a bude postupně vytlačen.
V brzké době to ale nebude, HTML5 se teprve začíná prosazovat (i když velké videoservery jako YouTube nebo Vimeo jej již v experimentální podobě nabízejí) a Flash je na internetu příliš dlouho na to, aby ze dne na den vymizel. Důvěru mu vyjádřil i Google, když Flash plug-in integroval do svého prohlížeče Chrome. To má přispět ke snadnému nastavení bezpečnosti a soukromí, a také k lepší aktualizaci a stabilitě.
Jak se bránit?Při obraně před hrozbami zneužívajícími chyb v produktech Adobe platí stejně pravdy, jako obvykle: používejte aktualizace, firewall, antivir či antispyware a především zdravý rozum. Aktualizace V ideálním případě by produkty Adobe byly nezranitelné. Jsou ale příliš univerzální a komplexní, takže nezbývá než doufat v druhý, slabší ideál, totiž že vývojáři Adobe jsou schopni briskně opravovat objevené chyby a opravy distribuovat prostřednictvím aktualizaci. Firewall I když je útok úspěšný, může Firewall zachytit a zastavit podezřelou síťovou aktivitu a eventuálně tak zabránit třeba proměně vašeho počítače v poslušného otroka onlinoveho podsvětí. Antivir a anti-malware Proti některým typům napadení je antivirový software nejúčinnější obranou. Funguje nejlépe při obraně proti již známým hrozbám, které ještě nejsou opraveny aktualizací. Neuchrání vás ale nejspíše od hrozeb zcela nových, nebo od útoku cíleného přímo na vás. Alternativní software Ke čtení PDF můžete použít alternativy: Foxit Reader nebo Nuance, v obou si můžete pohodlně zakázat spouštění jakýchkoli skriptů. Alternativní Flash přehrávač prakticky neexistuje, i když GNU komunita se snaží vyvíjet Gnash, jehož použitelnost je ovšem omezená. Mnohem větší šanci mají konkurenční formát Silverlight od Microsoftu (který zatím patří k málo používaným a tedy nenapadaným) nebo nadcházející standard HTML5. Zdravý rozum Nejúčinnější obranou stále zůstáva zdravá opatrnost. Důvěřuj, ale prověřuj. Ať už jde o obrázky nahých celebrit, nabídku tučné provize z Nigérie, levné modré pilulky nebo iPhone zadarmo, vězte, že jediná věc, kterou na internetu dostanete zdarma při návštěvě podobných lákadel je softwarová havěť. |
Zdroje:
