Компания Apple решила продолжить традицию блокирования подключаемого модуля Java Runtime отключения модуля Adobe Flash Player из-за проблем с безопасностью. Разработчики браузера Safari обновили специальный файл, блокирующий запуск определённых плагинов. Компания сообщает, что пользователям не придётся самим обновлять браузер, так как файл обновится сам.
Американская корпорация озабочена тем, что в подключаемых модулях для системы и браузера часто выявляются уязвимости, а скорость исправления ошибок от Adobe и Oracle не всегда соответствует внутренним стандартам компании. Недавние уязвимости во Flash Player позволяли обойти все механизмы защиты плагина и давали возможность злоумышленнику выполнить произвольный код на компьютере жертвы. Adobe выпустила исправление три дня назад, но в Apple решили пойти дальше - заблокировать все версии модуля до 11.6.602.171. Если у пользователя будет установлена более ранняя версия, то браузер Safari выведет предупреждение об опасности и предложит обновить плагин.
Окно предупреждения в Safari
Подобная практика может стать частой: у Firefox и Chrome уже реализованы механизмы, при которых пользователю будет выведено предупреждение об использовании устаревших версий. Google Chrome и Internet Explorer 10 в Windows 8 обновляют Flash Player вместе с дистрибутивом самого браузера, более того в Chrome в большинстве систем используется изолированная реализация Pepper Flash, что значительно повышает уровень безопасности. Тем не менее, в Java Runtime, в которой вновь обнаружили очередную критическую уязвимость, такими возможностями похвастаться не может, поэтому всё чаще можно встретить рекомендацию просто выключить этот подключаемый модуль в настройках браузера. Oracle и Adobe необходимо коренным образом пересмотреть своё отношению к обеспечению безопасности своих браузерных продуктов.