Wednesday, July 15, 2015

Firefox, Chrome tự động vô hiệu hóa Flash vì lỗi bảo mật nghiêm trọng

Dân trí Mozilla và Google đã tự động vô hiệu hóa plugin Flash trên hai trình duyệt phổ biến của mình là Firefox và Chrome vì lo ngại những lỗ hổng bảo mật trên Flash có thể bị hacker khai thác. Trong khi đó mạng xã hội Facebook đang kêu gọi "khai tử" Flash.

Bắt đầu từ tối thứ 2 vừa qua, Mozilla đã bắt đầu vô hiệu hóa plugin Flash để hiển thị các nội dung Flash trên trang web sau khi có những báo cáo cho thấy tồn tại lỗ hổng bảo mật trên Flash cho phép hacker có thể khai thác nhằm chiếm quyền điều khiển máy tính người dùng.

 

Không lâu sau Firefox, Google cũng có hành động tương tự với trình duyệt web Chrome của hãng.

 

Động thái của Mozilla và Google được đưa ra chỉ hai ngày sau khi Giám đốc bảo mật Alex Stamos của Facebook thực hiện một chiến dịch kêu gọi "khai tử" Flash trên các trang web. 

 

"Đây là thời điểm để Adoble thông báo kết thúc Flash và yêu cầu các trình duyệt web ngừng hỗ trợ Flash", Alex Stamos, Giám đốc bảo mật của Facebook viết trên trang Twitter của mình,

 

Trước đó, Hacking Team, một công ty của Ý chuyên bán các phần mềm gián điệp để theo dõi người khác, đã bị hacker tấn công và công khai những tài liệu nhạy cảm của công ty này, trong đó cho thấy Hacking Team đã khai thác các lỗ hổng bảo mật trên Flash để cài phần mềm gián điệp và theo dõi người dùng. Trong số các khách hàng của Hacking Team có cả các cơ quan của chính phủ, bao gồm cả FBI của Mỹ.

 

Theo hãng bảo mật Trend Micro và FireEye, sau khi những thông tin nhạy cảm của Hacking Team bị công khai, các hacker đã khai thác lỗ hổng bảo mật trên Flash để thực hiện các vụ tấn công vào máy tính của người dùng.

 

Điều này buộc các nhà phát triển trình duyệt web phải đưa ra lựa chọn, hoặc là quay lưng với Flash, hoặc là để người dùng đối mặt với nguy cơ từ hacker. Google và Mozilla đã quyết định chọn giải pháp thứ 2.

 

Hiện tại các nội dung bằng Flash trên trang web sẽ bị vô hiệu hóa, tuy nhiên người dùng vẫn có thể tùy chọn để kích hoạt và xem các nội dung này, tuy nhiên điều này sẽ ẩn chứa rủi ro có thể bị hacker khai thác lỗ hổng bảo mật. Người dùng nên nâng cấp lên phiên bản Flash mới nhất ngay khi được phát hành.

 

Steve Jobs đã đúng về Flash

 

Flash, thường được sử dụng để hiển thị video trực tuyến và các nội dung quảng cáo, từ lâu đã nổi tiếng với việc tồn tại nhiều lỗ hổng bảo mật nghiêm trọng mà hacker có thể khai thác và làm ảnh hưởng đến tốc độ xử lý của trang web.

 

Khi ra mắt phiên bản iPhone đầu tiên vào năm 2007, Apple đã quyết định không hỗ trợ Flash trên trình duyệt web Safari của iPhone. Vào thời điểm đó, Steve Jobs đã chỉ trích Adobe (hãng phần mềm đứng sau Flash) đã chậm chạp trong việc cải tiến Flash và ẩn chứa nhiều lỗ hổng bảo mật nghiêm trọng.

 

Và với quyết định của Mozilla và Chrome, có thể nói Steve Jobs đã có một quyết định đúng đắn khi không hỗ trợ Flash trên thiết bị của mình. Hiện tại nhiều công cụ thay thế Flash đang trở nên phổ biến hơn như Microsoft Silverlight hay HTML5...

 

T.Thủy

 




The information contained in this communication and attachment is confidential and is for the use of the intended recipient only.
Any disclosure, copying or distribution of this communication without the sender's consent is strictly prohibited.
If you are not the intended recipient, please notify the sender and delete this communication entirely without using, retaining, or disclosing any of its contents.
This communication is for information purposes only and shall not be construed as an offer or solicitation of an offer or an acceptance or a confirmation of any contract or transaction.
All data or other information contained herein are not warranted to be complete and accurate and are subject to change without notice.
Any comments or statements made herein do not necessarily reflect those of An Binh Commercial Joint Stock Bank or any of its affiliates.
Internet communications cannot be guaranteed to be virus-free.
The recipient is responsible for ensuring that this communication is virus free and the sender accepts no liability for any damages caused by virus transmitted by this communication.

No comments:

Post a Comment