Adobe Flashissa jälleen kriittinen tietoturva-aukko, Apple naulaa lisää nauloja arkkuun

Adoben surullisen kuuluisa Flash ei voi kadota maailmasta kyllin nopeasti. Tietoturva-aukkojen riivaamaa multimediaympäristöä ollaan hyvää vauhtia kantamassa hautaan myös Adoben itsensä toimesta, mutta valitettavasti internet ei ole hylännyt vanhaa sotaratsua vieläkään täysin.

Flashista on löytynyt jälleen kriittiseksi luokiteltu uusi tietoturva-aukko. CVE-2016-4171:ksi numeroitu haavoittuvuus koskee kaikkia tuettuja alustoja: Windowsia, Macia, Linuxia ja Chrome OS:ää. Adoben mukaan haavoittuvuutta hyväksi käyttäviä hyökkäyksiä on jo käytössä, ja hyökkäysten mahdollistavan sekä koneen kaatamisen että mahdollisen haltuun oton. Päivityksen haavoittuvuuteen pitäisi tulla julki vielä tämän päivän aikana.

Sillä välin kun Adobe keskittyy jälleen lyömään uutta laastaria vanhan päälle, on Apple ottamassa monien muiden isojen tekijöiden mukana yhden askeleen kohti Flashin hautajaisia. Yhtiö on ilmoittanut WebKit-blogissa macOS Sierran mukana tulevan Safarin disabloivan Flash-liitännäisen oletuksena. Kun käyttäjä eksyy sivulle, jossa ei ole esimerkiksi vaihtoehtoista HTML5-soitinta, tarjoaa selain mahdollisuutta ottaa Flash käyttöön vain sen kerran, tai automaattisesti aina, kun käyttäjä käy sillä nimenomaisella sivustolla.