Mozilla har tagit ett ganska kontroversiellt beslut i att blockera alla versioner av Adobe Flash, upp till den senaste utgåvan, i webbläsaren Firefox. Anledningen är att det har hittats säkerhetshål i Flash, som ännu inte är patchade och som redan används av nätkriminella för att infektera datorer med skadlig kod. Det är ett bra beslut av Mozilla, för Flash är inte alls säkert att använda i dagens läge.
Ett par säkerhetshål uppdagades i och med hacket mot företaget Hacking Team, där hackarna kom över 400 GB interna dokument, i vilka det framgick att Hacking Team känt till säkerhetshål i Flash som inte fixats av Adobe. Dessa säkerhetshål har Hacking Team använt för att låta sina kunder infektera individers enheter som de velat övervaka. Men nu är det alltså inte bara Hacking Team som utnyttjar hålen utan även nätbrottslingar.
De allra flesta har Flash installerat och som det ser ut idag bör du överväga att avinstallera det, eller i alla fall skaffa ett tillägg för webbläsaren som ser till att Flash-filer inte körs automatiskt när du besöker en webbsida (till exempel FlashControl för Chrome).
Som jag skrivit om tidigare har hacket mot företaget Hacking Team, som utvecklar ett kommersiellt spyware-system för övervakning avsett för rättsväsendet, avslöjat två olika säkerhetshål i Flash. Adobe har täppt till det första men det finns fortfarande minst ett kvarstående hål.
- Ytterligare okänt säkerhetshål i Flash upptäckt från Hacking Team-hacket
- Impopulära hackingfirman Hacking Team har hackats – ordentligt
Så utnyttjas säkerhetshål
Säkerhetshål utnyttjas av nätbrottslingar genom att de lägger in det i så kallade exploit-paket, en slags lösning för att infektera besökare av webbsidor. När du surfar till en webbsida som är infekterad av den här typen av teknik, kommer programvaran att kontrollera en massa olika säkerhetshål (exempelvis i Flash) och om du kör något program som har hålet är det möjligt att köra igång farlig kod lokalt på din dator.
Den här koden försöker i sin tur ladda ner och installera trojaner, spyware eller annan skadlig kod. I praktiken innebär det här att det går att infekteras av virus bara genom att besöka en webbsida, och det sker utan att du märker det – så länge du inte har ett bra antivirusprogram som stoppar den skadliga koden innan den exekveras.
Därför är säkerhetshål i program som körs av många, såsom Flash, väldigt allvarligt. När Mozilla nu väljer att i sin webbläsare Firefox blockera alla versioner av Adobe Flash upp till den senaste, är ett tydligt tecken på hur allvarligt det är. Eftersom så många sajter använder sig av Flash ställer det naturligtvis till det om webbläsaren stoppar alla Flash-skript. Men det är ändå ett bra drag av Mozilla.
Flash på väg att dö
Flash är för övrigt något som börjar fasas ut från webben. Det främsta användningsområdet för Flash är att visa animationer och filmer, och det här är något som finns inbyggt i HTML5. Därför har Flash spelat ut sin roll rent tekniskt, men det är fortfarande oerhört många sajter som använder tekniken.
Microsoft har gått ut med en rekommendation till sajtägare att uppdatera sin webbplatser för att inte köra Flash. I och med företagets nya webbläsare Edge, som ersätter Internet Explorer i Windows 10, kommer inte längre stöd för Flash att finnas.
