برنامه فلش پلیر ( Flash Player ) از گذشته همواره مورد انتقاد کاربران و متخصصان امنیتی بوده است و متاسفانه کمپانی سازندهی آن یعنی ادوبی، درعین حال اینکه بسیار توانمند و قدرتمند است، اما هنوز نتوانسته است مشکلات آنرا حل کند و این نرم افزار از لحاظ امنیتی، همواره یکی از ضعیفترین نرم افزارهای تمام پلتفرم ها بوده است.به تازگی یک حفره امنیتی خطرناک در این نرم افزار پیدا شده که توسط خود ادوبی نیز تایی گردیده است.این مشکل امینیتی به حدی جدی است که خود ادوبی از لفظ نفوذ پذیری بحرانی (critical) برای آن استفاده کرده است! ادوبی به طور رسمی اعلام کرده است که تاکنون درچند حملهی ریز و درشت از این حفره استفاده شده است و نفوذکنندگان میتوانند با استفاده از آن، باعث کرش کردن سیستم عامل شوند یا حتی کنترل آن را بدست بگیرند.
ادوبی اعلام کرده که در این مورد، هفتهی آینده یک بروزرسانی امنیتی جدید را با شمارهی CVE-2015-7645 عرضه خواهد نمود تا این مشکل را برطرف نماید. تا آن زمان، هر فردی که از Flash Player بر روی سیستم خود استفاده میکند، میتواند با حذف کامل آن از سیستم، سیستم خود را در مقابل با این حملات هکرها، ایمن سازد. همچنین تیم امنیتی ادوبی اعلام کردهاند که بروزرسانی جدید این پلاگین در تاریخ ۱۹ اکتبر، یعنی بیست و هفتم مهرماه عرضه میشود.
با توجه به اطلاعاتی که وبسایت TrendMicro منتشر کرده، گروه امنیتی-جاسوسی Pawn Storm، از این رخنهی امنیتی فلشپلیر در آخرین رویداد خود استفاده نموده و از طریق ایمیل، اقدام به هک کردن سیستم بسیاری از وزارتخانههای خارجی کرده بود.
فلشپلیر، یکی از محبوبترین پلاگینهاییست که تا کنون تولید شده و شاید بتوان آن را یک استاندارد برای ویدئوهای تحت اینترنت، بازیهای ساده و هر انیمیشن خاصی دانست. محبوبیت بالایی که این پلاگین دارد، باعث شده تا بیش از ۸۰۰ میلیون گوشی در سراسر دنیای از آن استفاده نمایند. هر چند استیو جابز در مورد این پلاگین اعلام کرده بود که فلشپلیر، باگهای زیادی داشته و پر از مشکلات امنیتی است و به همین جهت، هرگز نتوانسته جایی در سیستمعاملiOS داشته باشد. البته باید اشاره کنیم که محبوبیت این پلاگین روز به روز در حال کاهش بوده و حالا تنها ۲۰ درصد از سایتهای اینترنتی برای نمایش تبلیغا تخود از این پلاگین بهره میبرند که این میزان در مقایسه با سال ۲۰۱۱ که میزان آن ۵۰ درصد کل وبسایتها بود، پسرفتی قابل توجه میباشد.
انتشار اطلاعات بیشتر در مورد مشکلات امنیتی این پلاگین باعث شده تا افرادی که در دنیای تکنولوژی فعالیت دارند، بیش از پیش به فکر پیدا کردن جایگزینی برای این پلاگین باشند. به نظر میرسد ادوبی نیز مثل همیشه، نسبت به این هشدارها بیاعتنا بوده و قصد ندارد مشکلات آن را برای همیشه حل نماید. با این حال باید منتظر بروزرسانی امنیتی جدید این شرکت برای فلشپلیر باشیم.
منبع: TechSpot