Firefox, Chrome tự động vô hiệu hóa Flash vì lỗi bảo mật nghiêm trọng
(Dân trí) - Mozilla và Google đã tự động vô hiệu hóa plugin Flash trên hai trình duyệt phổ biến của mình là Firefox và Chrome vì lo ngại những lỗ hổng bảo mật trên Flash có thể bị hacker khai thác. Trong khi đó mạng xã hội Facebook đang kêu gọi “khai tử” Flash.
Bắt đầu từ tối thứ 2 vừa qua, Mozilla đã bắt đầu vô hiệu hóa plugin Flash để hiển thị các nội dung Flash trên trang web sau khi có những báo cáo cho thấy tồn tại lỗ hổng bảo mật trên Flash cho phép hacker có thể khai thác nhằm chiếm quyền điều khiển máy tính người dùng.
Không lâu sau Firefox, Google cũng có hành động tương tự với trình duyệt web Chrome của hãng.
Động thái của Mozilla và Google được đưa ra chỉ hai ngày sau khi Giám đốc bảo mật Alex Stamos của Facebook thực hiện một chiến dịch kêu gọi “khai tử” Flash trên các trang web.
“Đây là thời điểm để Adoble thông báo kết thúc Flash và yêu cầu các trình duyệt web ngừng hỗ trợ Flash”, Alex Stamos, Giám đốc bảo mật của Facebook viết trên trang Twitter của mình,
Thông báo plugin Flash bị vô hiệu hóa trên Flash, người dùng vẫn có thể tùy chọn để hiển thị nội dung, nhưng đối mặt với nguy cơ bị tấn công
Trước đó, Hacking Team, một công ty của Ý chuyên bán các phần mềm gián điệp để theo dõi người khác, đã bị hacker tấn công và công khai những tài liệu nhạy cảm của công ty này, trong đó cho thấy Hacking Team đã khai thác các lỗ hổng bảo mật trên Flash để cài phần mềm gián điệp và theo dõi người dùng. Trong số các khách hàng của Hacking Team có cả các cơ quan của chính phủ, bao gồm cả FBI của Mỹ.
Theo hãng bảo mật Trend Micro và FireEye, sau khi những thông tin nhạy cảm của Hacking Team bị công khai, các hacker đã khai thác lỗ hổng bảo mật trên Flash để thực hiện các vụ tấn công vào máy tính của người dùng.
Điều này buộc các nhà phát triển trình duyệt web phải đưa ra lựa chọn, hoặc là quay lưng với Flash, hoặc là để người dùng đối mặt với nguy cơ từ hacker. Google và Mozilla đã quyết định chọn giải pháp thứ 2.
Hiện tại các nội dung bằng Flash trên trang web sẽ bị vô hiệu hóa, tuy nhiên người dùng vẫn có thể tùy chọn để kích hoạt và xem các nội dung này, tuy nhiên điều này sẽ ẩn chứa rủi ro có thể bị hacker khai thác lỗ hổng bảo mật. Người dùng nên nâng cấp lên phiên bản Flash mới nhất ngay khi được phát hành.
Steve Jobs đã đúng về Flash
Flash, thường được sử dụng để hiển thị video trực tuyến và các nội dung quảng cáo, từ lâu đã nổi tiếng với việc tồn tại nhiều lỗ hổng bảo mật nghiêm trọng mà hacker có thể khai thác và làm ảnh hưởng đến tốc độ xử lý của trang web.
Khi ra mắt phiên bản iPhone đầu tiên vào năm 2007, Apple đã quyết định không hỗ trợ Flash trên trình duyệt web Safari của iPhone. Vào thời điểm đó, Steve Jobs đã chỉ trích Adobe (hãng phần mềm đứng sau Flash) đã chậm chạp trong việc cải tiến Flash và ẩn chứa nhiều lỗ hổng bảo mật nghiêm trọng.
Và với quyết định của Mozilla và Chrome, có thể nói Steve Jobs đã có một quyết định đúng đắn khi không hỗ trợ Flash trên thiết bị của mình. Hiện tại nhiều công cụ thay thế Flash đang trở nên phổ biến hơn như Microsoft Silverlight hay HTML5...
T.Thủy
Mọi thông tin, ý kiến đóng góp cho chuyên mục Sức mạnh số, quý độc giả có thể gửi đến ban Công nghệ báo điện tử Dân trí theo địa chỉ email: sucmanhso@dantri.com.vn. Xin trân trọng cám ơn! |