2011 yılında başlayan ve Adobe Flash'ı masaüstünden de göndermek isteyen Occupy Flash bir kez daha hatırlanıyor. Hacking Team hack'lenmesiyle birlikte Adobe Flash’ta son dört yılın en kritik güvenlik açığının en kolay ve etkili saldırı yöntemlerinden birine dönüştüğünün ortaya çıkması gözleri bir kez daha Flash'a çevirdi.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) July 12, 2015
İlk açıklama Facebook'un güvenlikten sorumlu yeni icra kurulu üyesi (CSO) Alex Stamos'tan geldi. Geçtiğimiz Pazar günü Twitter'da Adobe'yi Flash'ı tedavülden kaldıracağı net bir tarih açıklamaya davet eden Stamos, yeniliğin 18 ay bile sürecek olsa, bütün bağımlılıkların giderilmesi ve tüm ekosistemin tek seferde yükseltilmesi gerektiğini söylüyordu. Onu Mozilla izledi.
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW — Mark Schmidt (@MarkSchmidty) July 14, 2015
Mozilla, dün yani 13 Temmuz'da Adobe Flash'ın tüm versiyonlarının Firefox'ta bloklanacağını resmen açıkladı. Firefox ekibi başkanı Mark Schmidt, duyuruyu Twitter hesabından Occupy Flash görseliyle birlikte paylaştı. Mozilla'nın bu çıkışı her ne kadar "Flash'ın sonunu getirme" çağrısı olarak algılansa da, bu süreli bir tepki. Zira açıklamanın devamında Schmidt, Mozilla'nın Flash'ı Adobe yeni ve söz konusu güvenlik zaaflarından arınmış bir sürüm piyasaya sunana kadar engellediğini söylüyor.
To be clear, Flash is only blocked until Adobe releases a version which isn't being actively exploited by publicly known vulnerabilities.
— Mark Schmidt (@MarkSchmidty) July 14, 2015
Hatırlayacağınız gibi, Flash'a karşı yükselen tepkilerin ilk seslerinden biri, 2010 yılında yazdığı açık mektupla Steve Jobs olmuştu. Onun ardından Google, 2011’de reklamları Flash’tan HTML5’e taşıyan Swifty‘yi tanıtmış ve yakın zamanda Chrome'da Flash animasyonları otomatik olarak durdurmaya başlamıştı.
