Ar „Adobe Flash Player“ tikrai turi tiek daug saugumo klaidų?

„Adobe Flash Player“ lėtai tampa viena iš temų, kurios sukelia nesutarimų tarp vartotojų, nes jau seniai žinoma, kad tai protokolas, naudojamas kaip nesaugus. Tiesą sakant, visi, kurie naudojasi „Adobe Flash Player“, turi būti budrūs dėl savo saugumo spragų, jei nenorime, kad jie paveiktų mus, kol jie nekelia rimtų problemų.

Pirmas dalykas, kurį turėtume paminėti, yra tai, kad, kaip pastebėjome daugiau nei vieną kartą neseniai, atrodo, kad „Adobe Flash Player“ dienos yra sunumeruotos ir kad ši technologija bus pakeista kitais, pvz., HTML5 . Be to, mes negalime pamiršti to, kad vis dar būtina, kad tai įvyktų visiškai, ne mažiau kaip dvejus ar trejus metus, ir todėl patogu žinoti visas jo detales.

Pvz., Galime analizuoti visą informaciją, kuri yra pagrindinėse pasaulio svetainėse, pvz., Tuos, kurie rodo, kad „Adobe Flash Player“ ką tik pasirodė kritinis pažeidžiamumas, kuriam vartotojai turi būti budrūs, ypač jei esame naudokitės kiekviena iš svetainių, kurios vis dar naudoja šį protokolą daugeliui jo turinių, kuriuos reikia atkurti.

Kaip blogai yra „Adobe Flash Player“ saugos istorija?

Žinodami šią paskutinę informaciją, kurią mes nurodėme, manome, kad daugelis bus suinteresuoti žinoti detales, susijusias su „Adobe Flash Player“ saugumo problemų istorija. Ir šiuo tikslu turime naudoti neseniai CVE Detalių žmonių pateiktą tyrimą, kuris suteikia mums daug informacijos, kurią vartotojai tikrai norės vertinti.

Pirmas dalykas, kurį turėtume pasakyti apie šį pranešimą, yra tai , kad per 11 metų egzistavimo, kuris yra įdomus tokio protokolo laikotarpis, „Adobe Flash Player“ sukaupė ne mažiau kaip 747 saugumo problemas . Tai reiškia, kad kiekvienam egzistavimo mėnesiui pateikė apie 6 skyles, kurias jų kūrėjai turėjo išspręsti, kad jie neturėtų įtakos visiems.

Problema ta, kad, be to, viskas rodo, kad toli gražu nepagerėja, situacija blogėja, kai laikui bėgant, jei manome, kad metinis vidurkis suteikia mums 68 saugumo skyles per metus, bet tik per keturis mėnesius ir keletą savaičių, kad mes buvome 2016 m., mes jau pripažinome iki 55 klaidų, todėl, kaip matote, jei tendencija tęsis artimiausiais mėnesiais, „Adobe Flash Player“ bus vis labiau nesaugi ir kad tokiais laikais mes neturime mes galime leisti

Tačiau daugelis norės išsamiau sužinoti apie „Adobe Flash Player“ pateiktas saugumo problemas, ir turime pasakyti, kad iš viso pažeidžiamumo 81, 5% atitinka kodų vykdymo pažeidžiamumą, ty, kad kibernetinis nusikaltėlis turi galimybę užkrėsti kompiuterį „Adobe Flash Player“ naudodamas kenkėjišką kodą.

Net ir antrą kartą sugrįžus į tuos duomenis, kurie parodė, kad „Adobe Flash Player“ saugumo pokyčiai yra priešingai nei buvo tikėtasi, turime pažymėti, kad 2015 m. Buvo blogiausias šio protokolo metai . Per tuos 12 mėnesių buvo aptikta iki 314 skirtingų klaidų su aptiktais įsilaužimais, ir, kaip jau minėjome, niekas neparodo, kad 2016 m.

Paskutinė svarbi klaida

Nepamirštant visko, apie ką anksčiau pranešta, taip pat turime pridurti, kad atsižvelgiant į „ Adobe Flash“ CVE, ty „Common Vulneribility“ ir „ekspozicijų“, atitinkančių skirtingas saugumo skyles, akronimą, dabar žinome, kad paskutinė svarbi klaida laikomas CVE-2016-1019 pavadinimu, ir jis veikia „Windows“, „Linux“, „OS X“ ir „Chrome“ OS naudotojus.

Naujausia „Adobe Flash Player“ saugumo problema, kurią atrado specialistai, prižiūrimi prancūzų mokslininko Kafeine, kartu su „Genwei Jiang“ ir „Clement Lecigne“, atrodo, plačiai išnaudojami tarp kibernetinių nusikaltėlių, taigi milijonai naudotojai visame pasaulyje, deja, patyrė jos naudojimo pasekmes.

Jei norite žinoti, kaip „CVE-2016-1019“ veikia „Adobe Flash Player“, turėtumėte žinoti, kad jis buvo specialiai įdėtas, kad užpuolikas galėtų visiškai išnaudoti „Flash“, kai jis bando pakabinti sistemą ir paimti visus jo duomenis. Tą patį aptikus, „Adobe“ inžinieriai dirbo šiuo klausimu ir pradėjo naują „Adobe Flash Player 21.0.0.182“ versiją, apie kurią jau kalbėjome.

Žinoma, mes turime tai išsiaiškinti prieš tai, kai iš vartotojų atsiranda daugiau užklausų, apie tai, kas iš tikrųjų nėra „Adobe Flash Player“ naujinimas, bet avarinis pataisas, ty tos naujos versijos, kurios jie reaguoja į saugumo problemas, ir, priešingai nei pirmieji, jie neišleidžiami tik antrą kiekvieno mėnesio antradienį.

Bet kokiu atveju mes vis labiau suprantame, kad „Adobe Flash Player“ pabaiga artėja prie pabaigos ir kad kitos galimybės, pvz., HTML5, netrukus pakeis jį, situacija, kuri yra daugiau nei kas nors pateisinama, kai matome tokias problemas, kaip šiandien analizuojama apie šią padėtį.