مدیر جدید واحد امنیت فیسبوک خواهان تعیین تاریخ برای بازنشستگی فلش شد

الکس استاموس فردی است که به تازگی به سمت مدیر ارشد امنیت فیسبوک منصوب گردیده و از شرکت نرم افزاری ادوبی درخواست کرده تا تاریخی را برای بازنشستگی فلش اعلام نماید.

استاموس در توئیت هایی که روز گذشته منتشر کرد به تعدادی از گلایه های اخیر جامعه امنیتی در این رابطه اشاره نمود و مدعی شد که این نرم افزار به مسیری برای بسیاری از آسیب پذیری های هکی بدل شده است.

در ادامه این مطلب با دیجیاتو همراه باشید.

گفتنی است که هفته گذشه فایل هایی به حجم 400 گیگابایت از شرکت سازنده نرم افزارهای جاسوسی موسوم به Hacking Team به سرقت رفت. این فایل حاوی یک آسیب پذیری عمده در نرم افزار فلش بود که به هکرها امکان می دهد کدهای مخرب را از طریق یک وبسایت روی دستگاه هدف اجرا کنند.

البته ادوبی به سرعت پچ مربوط به این آسیب پذیری را ارائه نمود، با این همه، در یادداشت های داخلی Hacking Team ذکر شده که این شکاف «زیباترین باگ فلش ظرف چهار سال گذشته است» و این نشان می دهد، شرکت مذکور از وجود این باگ آگاه بوده و تا پیش از این نیز از آن برای اجرایی کردن مقاصد خود بهره می گرفته.

در ادامه دو آسیب پذیری دیگر برای فلش نیز در همان فایل 400 گیگابایتی کشف شد و اوایل امسال نیز ادوبی مجبور گردید تا آپدیت های امنیتی اضطراری خود را هم در ماه ژانویه و هم در ماه فوریه ارائه نماید.

این لیست به ظاهر بی پایان از آسیب پذیری های فلش همان دلیلی است که افرادی نظیر استاموس را بر آن داشته تا لب به گلایه بگشایند. اما جالب است بدانید که مخالفت های صنعت با این نرم افزار به هیچ وجه مساله تازه ای به حساب نمی آید. در سال 2010 میلادی، استیو جابز مدیر عامل اپل نامه ای سرگشاده تحت عنوان «تفکرات پیرامون فلش» را منتشر نمود و در آن توضیح داد که چرا این شرکت اجازه اجرای نرم افزارهای ادوبی روی دستگاه های تولیدی اش را نمی دهد.

وی در این نامه مشکلاتی شامل عملکرد، عمر باتری و امنیت را از جمله اصلی ترین مسائل امنیتی در رابطه با محصولات ادوبی و بالاخص فلش بر شمرد و یادآور شد که این نرم افزار «یکی از بدترین سوابق امنیتی را در سال 2009 داشته است» و باید بگوییم که متاسفانه تا به اینجا، 2015 نیز سال چندان خوبی را برای فلش نبوده است.

البته لازم است یادآور شویم که استاموس قصد ندارد ادوبی را وادار به بازنشستگی بی درنگ نرم افزار فلش نماید، بلکه در مقابل از این شرکت می خواهد که تاریخ دقیقی را برای این موضوع معین نماید و از این طریق وبسایت ها نیز زمان بیشتری را برای مهاجرت به تکنولوژی ایمن تر HTML5 خواهند داشت.

گفتنی است که در سال های اخیر، شمار استفاده کنندگان از این نرم افزار کاهش پیوسته ای را تجربه کرده و چندی پیش اسامی بزرگی چون فیسبوک و یوتوب نیز این تکنولوژی قدیمی را کنار گذاشتند که به دنبال آن شمار کاربران فلش به میزان زیادی کاهش پیدا کرد.

اما گذار به تکنولوژی جدید برای شرکت های کوچک می تواند بسیار دشوار باشد و اگر واقعا زمان بازنشستگی فلش فرا رسیده باشد، به نظر می رسد که شاهد یک کشمکش طولانی و دردناک خواهیم در این رابطه بود.