Manu Pitkänen
3. helmikuuta, 2015 13:30
Adoben kehittämästä Flash Playerista on löydetty uusi tietoturva-aukko, jonka avulla kohteena oleviin tietokoneisiin voidaan ujuttaa haittaohjelmia. Kyseessä ei ole pelkästään teoreettinen aukko, vaan sitä hyödynnetään jo käytännössäkin. Aukon havaitsi tietoturvayhtiö Trend Micro.
Viestintäviraston mukaan haavoittuvuutta on hyödynnetty osana niin sanottua malvertising-kampanjaa, jossa luotettujen verkkosivustojen mainoksien yhteyteen lisätään tietoturva-aukkoa hyödyntävää haitallista koodia. Aukolle ei ole olemassa korjausta, joten tehokkain tapa suojautua siltä on ottaa Flash Player kokonaan pois käytöstä.
Mobiililaitteiden käytön lisääntymisen myötä verkkopalveluiden toteutuksessa on siirrytty käyttämään HTML5:tä ja Flash Player -liitännäisen rooli sisältöjen esityksessä on alkanut heikentyä. Esimerkiksi YouTube ilmoitti vähän aika sitten esittävänsä nettivideoita jatkossa oletuksena HTML5-toistimen avulla Flash Player -ratkaisun sijaan.