Ahogy arról nemrégiben beszámoltunk, a Hacking Team-től ellopott adatoknak köszönhetően fény derült néhány kritikus sebezhetőségre, amelyek közül három az Adobe Flash, egy pedig a Java bővítményt támadja – az egyik Adobe Flash biztonsági rést egy patch már befoltozta.

A Mozilla egyik szakembere, a Firefox terméktámogatási csapatát irányító Mark Schmidt a történtek után bejelentette, a Mozilla blokkolni fog minden olyan Adobe Flash verziót, amely sebezhető, és ez az állapot egészen addig fennáll majd, míg az Adobe ki nem adja a sebezhetőségeket orvosló frissítést. Ennek értelmében a sebezhető Flash bővítmények alapértelmezetten le vannak tiltva Firefox alatt, így a felhasználók védettek az esetleges támadásokkal szemben.

A jelek szerint persze nem csak a Mozilla szakembereinek lett elegük abból, hogy az Adobe Flash háza táján meglehetősen gyakran bukkannak fel a kritikus sebezhetőségek: a Facebook biztonságtechnikai igazgatója, Alex Stamos szintén megelégelte a Flash botladozását, és egyenesen azt szeretné, ha az iparág végre leváltaná, nyugdíjazná a problémás bővítményt. Annak érdekében, hogy az ügyben végre történjen változás, gőzerővel zajlanak a fejlesztések.

A Mozilla fejlesztőcsapata például a Shumway-en dolgozik, ami egy HTML5 alapú, meglehetősen hatékonyan üzemelő renderelő motor, amit kifejezetten az SWF formátumú Flash állományokhoz készítenek – használatához pedig a natív Flash kód módosítására sincs semmiféle szükség. Ez valószínűleg egy ideiglenes megoldás lesz mindaddig, míg el nem készül a megfelelő alternatíva a Flash végérvényes leváltásához.

A Flash-t egyébként már régóta nyugdíjazni szeretné az iparág, amihez komoly lökést adhatnak az egyre gyakrabban felbukkanó kritikus biztonsági rések.