Luego de las noticias negativas aparecidas en los últimos días sobre el reproductor Adobe Flash, Mozilla decidió bloquear el Flash Player Plugin 18.0.0.203 y si bien recomiendan a los usuarios buscar por la actualización del mismo en la página de chequeo de plugin de Firefox, luego indican que hasta el momento de la publicación del anuncio no existían actualizaciones disponibles.
En la última semana luego del hackeo de los servidores de la empresa italiana Hacking Team que provee de software de vigilancia a agencias de seguridad y gobiernos, los responsables liberaron un fichero torrent de 400 GB con infinidad de documentos con información sobre las actividades de esa empresa, clientes y varios documentos que informan de vulnerabilidades de software. Entre esos documentos se encontraron unos que muestran pruebas de concepto aprovechando 3 graves vulnerabilidades en el reproductor multimedia Flash de Adobe Systems.
Una de esas vulnerabilidades fue arreglada a las 24 horas de conocida, las otras dos todavía no lo fueron, por eso Mozilla bloqueó el plugin y seguirá así hasta que Adobe no arregle las vulnerabilidades de su reproductor, como bien lo indica Mark Schmidt:
To be clear, Flash is only blocked until Adobe releases a version which isn’t being actively exploited by publicly known vulnerabilities.
— Mark Schmidt (@MarkSchmidty) July 14, 2015