Ci ostatni bardzo rzadko decydują się na aktualizację Flash Playera. Raz zainstalowany w systemie tkwi w nim w niezmienionej wersji, co jest oczywiście wodą na młyn dla cyberprzestępców. Brak aktualizacji oznacza bowiem brak łatek dla wykrytych luk.
Właśnie w taki sposób hakerzy byli w stanie infekować komputery, wykorzystując do tego celu sieć reklamową Yahoo. Ta ostatnia opierała się bowiem na technologii Flash.
Jak zabezpieczyć się przed tego typu atakami? David Emm z Kaspersky Lab sugeruje, by w ogóle nie korzystać z Flash Playera, usuwając program z systemu. Alternatywnie warto pokusić się o wyłączenie wtyczki, by nie można było wykorzystać jej słabości.
To oczywiście radykalne posunięcie, które nie każdemu musi przypaść do gustu. W końcu na technologii Flash opiera się wiele elementów stron internetowych. Bez tego komponentu nie będą one wyświetlane poprawnie, choć warto zauważyć, że coraz więcej deweloperów przenosi się na HTML5.
Dlatego też Emm proponuje trzecie rozwiązanie – zmodyfikowanie ustawień Flash Playera w taki sposób, by każdorazowe jego wykorzystanie musiało być potwierdzone przez użytkownika. Wtedy internauta mógłby korzystać z tej technologii wyłącznie na zaufanych stronach.
„Świeża sprawa z Yahoo pokazuje jednak, że zdefiniowanie listy zaufanych stron może być bardzo trudne. Można bezpiecznie założyć, że większość użytkowników ufa stronom takim jak Yahoo” – twierdzi David Emm. „Uważam, że Flash pozostanie na komputerach użytkowników jeszcze przez jakiś czas, choćby dlatego, że jest to powszechnie wykorzystywana technologia – podobnie jak Java. Wielu użytkowników instaluje tego typu wtyczki „na dzień dobry” ponieważ są przekonani, że nie da się bez nich komfortowo korzystać z internetu. I chociaż niektóre duże serwisy online zastępują leciwego Flasha znacznie skuteczniejszą technologią HTML5 (np. YouTube), to w dalszym ciągu wiele stron wymaga instalowania Flash Playera. Pocieszające jest to, że kwestie bezpieczeństwa zawsze wywierają pozytywny wpływ na jakość technologii stosowanych w internecie, nawet jeżeli czasem trwa to nieco dłużej niż wszyscy byśmy sobie życzyli” – kontynuuje.
Źródło: Kaspersky Lab