Thứ Tư, 15 tháng 7, 2015

GIÁM ĐỐC BẢO MẬT FACEBOOK YÊU CẦU ADOBE CÔNG BỐ THỜI ĐIỂM "KHAI TỬ" FLASH PLAYER

Tinhte-flash-player.

Từ những những lỗ hổng bảo mật nghiêm trọng trên Flash Player được phát hiện gần đây, Giám đốc bảo mật của Facebook Alex Stamos kêu gọi Adobe phải công bố "thời điểm khai tử" phần mềm này để cộng đồng có thời gian chuyển sang công nghệ khác an toàn hơn.

Trong tuần vừa rồi, hãng chuyên làm phần mềm gián điệp Hacking Team đã bị hacker tấn công và làm lộ 400 GB dữ liệu từ bộ nhớ cache. Các hacker đã khai thác một lỗ hổng lớn trên Flash, sau đó thực thi các đoạn mã độc nhằm tấn công vào hệ thống máy chủ thông qua website. Sau đó Adobe đã nhanh chóng phát hành bản vá để khắc phục lỗ hổng, còn phía Hacking Team cho rằng "đây là lỗi đẹp nhất của Flash trong vòng 4 năm qua" và nó có thể đã được khai thác nhiều lần trước đây.

2 ngày sau, có thêm 2 lỗ hổng nữa được phát hiện từ 400 GB dữ liệu này và nguyên nhân vẫn nằm trên Flash. Tuy nhiên, đây không phải là lần đầu tiên các lỗ hổng bảo mật nghiêm trọng được tìm thấy trên Flash. Hồi đầu năm nay, Adobe đã buộc phải phát hành các bản cập nhật khẩn cấp trong liên tiếp tháng 1 và 2 nhằm khắc phục những lỗ hổng nghiệm trọng có thể bị hacker khai thác.

Và dường như những nguy cơ tiềm ẩn đã quá lớn tới mức không chỉ Stamos mà rất nhiều hãng công nghệ khác đều quay lưng lại với Flash và đòi sớm khai tử nền tảng này. Hồi năm 2010, cố CEO Apple Steve Jobs đã viết một bức thư ngỏ với tiêu đề "Nghĩ về Flash" nhằm giải thích tại sao hãng không cho phép chạy các phần mềm của Adobe trên thiết bị của họ. Trong đó, ông chỉ ra các vấn để về hiệu suất, tuổi thọ pin và lớn nhất là bảo mật do Flash gây ra. Và tới nay đã là năm 2015 và dường như tình hình của Flash vẫn không mấy cải thiện.

Lần này, Stamos không yêu cầu Adobe phải gỡ bỏ plugin Flash ngay lập tức, nhưng ông yêu cầu Adobe nên công bố "thời hạn khai tử phần mềm này", cho phép các website có thời gian để chuyển sang dùng công nghệ HTML5 vốn được cho là an toàn hơn. Trên thực tế, trước đây nhiều hãng đã ngừng sử dụng Flash trên các sản phẩm của họ, điển hình như các nhà phát triển game trên Facebook hoặc Youtube cũng chuyển sang HTML5 từ đầu năm nay. Tuy nhiên, quá trình chuyển đổi có thể sẽ khó khăn hơn đối với các công ty nhỏ hơn và họ cần phải có đủ thời gian để làm điều đó.

Tham khảo BI
 

https://www.tinhte.vn/threads/giam-doc-bao-mat-facebook-yeu-cau-adobe-cong-bo-thoi-diem-khai-tu-flash-player.2483015/

Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)