Ngày tàn của Adobe Flash đã được Facebook quyết định?
Alex Stamos, giám đốc bảo mật mới được Facebook bổ nhiệm được cho là đã lên kế hoạch thiết lập ngày khai tử phần mềm cực kì nổi tiếng lẫn tai tiếng Adobe Flash.
Trong một tweet chính thức của mình, vị tân giám đốc này đã điểm qua các khiếu nại nhiều nhất gần đây từ cộng đồng an ninh mạng về việc Adobe Flash đang là một “ổ bệnh” đầy rẫy lỗ hổng và phần mềm độc hại để tin tặc khai thác.
Vào tuần trước, 400 GB bộ nhớ cache của những tập tin bị đánh cắp từ một công ty phần mềm gián điệp mang tên Hacking Team bị hack và rò rỉ công khai trên mạng cho biết, hiện tại đang có một lỗ hổng nghiêm trọng trong Flash cho phép các tin tặc thực thi mã độc trên máy tính mục tiêu thông qua một trang web.
Mặc cho mọi nỗ lực Adobe đã gấp rút phát hành bản vá lỗi ngay sau đó, những ghi chép nội bộ của Hacking Team cũng đã cho biết đấy là “lỗ hổng Flash đẹp nhất trong vòng bốn năm qua”, cũng có nghĩa là lỗ hổng này đã được phát hiện và lợi dụng trong nhiều năm trước đây.
Sự việc càng đi xa hơn khi mới đây, hai lỗ hổng mới thêm vào Flash đã được tìm thấy trong kho 400GB những ngày sau đó. Vào đầu năm, Adobe cũng đã buộc phải phát hành bản vá lỗi bảo mật khẩn cấp trong tháng Hai và tháng Giêng.
Sự kiện mới dường như càng chứng minh một sự thật đáng buồn: Flash đang là đích nhắm của hàng loạt lỗ hổng bảo mật trong năm nay. Điều này cũng giải thích lý do tại sao mà Stamos đã quay lưng lại với Flash, nhưng sự giận dữ này cũng đã quá quen thuộc trong ngành công nghiệp phần mềm.
Trong năm 2010, cố CEO Apple, ông Steve Jobs, đã viết một bức tâm thư mang tên “Nghĩ về Flash”, giải thích lý do tại sao nhà Táo không cho phép các phần mềm của Adobe được xuất hiện trên các thiết bị của mình. Ông trích dẫn các vấn đề với hiệu suất, tuổi thọ pin, an ninh là vấn đề chính khi Flash đã có “một trong những hồ sơ bảo mật tồi tệ nhất trong năm 2009”. Cho đến năm nay, tình hình cũng không khá hơn chút nào, thậm chí còn tệ hơn bao giờ hết.
Alex Stamos đưa ra nhiều dẫn chứng cho thấy Flash thường gây ra trình trạng treo máy, hao tốn nhiều tài nguyên bộ nhớ, gây ra các lỗ hổng bảo mật khiến tin tặc có cơ hội chiếm quyền điều khiển các trang web lớn trong thời gian vừa qua. Với Facebok, việc thoát khỏi Flash được cho là vừa giúp giảm thiểu nguy cơ mất an toàn cho người dùng, vừa tăng tính bảo mật cho chính mạng xã hội này. Mặc dù Stamos không liên hệ với Adobe về việc ngay lập tức rút hết mọi thứ có liên quan đến Flash, ông cũng đã ấn định ngày “về hưu” của các phần mềm từ công ty này, tạo cơ hội cho các trang web có thời gian chuyển đổi những công nghệ an toàn hơn như HTML5.
Adobe Flash đã bị thu hẹp lại phạm vi trong những năm gần đây, đầu tiên là Facebook, và sau là YouTube sẽ chuyển đổi công nghệ khác. Trong tháng 1 năm nay, YouTube cũng đã thể hiện rõ quan điểm muốn “bài trừ Flash, dùng HTML”.
Tuy nhiên, trong thực tế, quá trình chuyển đổi công nghệ sẽ thực sự khó khăn với các công ty nhỏ nếu thực sự Flash sẽ phải “ra đi”. Đây chắc chắn sẽ là một cuộc đấu tranh gây tổn thất lâu dài.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...