Máris probléma a Windows 8-ba épített Flash
Gyorsan homok került a Microsoft Flash-frissítésekkel kapcsolatos gépezetébe, az első frissítés csak két hónap múlva kerülhet az új operációs rendszerbe. Túl sokat ígértek?
Még hivatalosan nem is debütált a Windows 8, máris problémát okoz az operációs rendszerbe integrált Flash, pontosabban annak számos biztonsági rése. Az Adobe ugyanis augusztus 21-én automatikusan frissítette Windowson és OS X-en futó futtatókörnyezeteit, a Windows 8 sajátos státuszának köszönhetően azonban kimaradt a frissítési hullámból.
A frissítés pedig nagyon súlyos, az Adobe skáláján egyes besorolású, a legveszélyesebb kategóriába tartozó hibákat is foltoz. A javítás a 11.1, 11.2 és 11.3 Flash verziók Windows, OS X és Android platformon futó változatát foltozza, de a hibákat tartalmazza az Adobe AIR 3.3 is, szintén mindhárom platformon. A hibák között a számítógép fagyását illetve távoli kódfuttatást lehetővé tévő sérülékenység is van.
Csak a Microsoft frissíthet
Mint ismeretes, az Internet Explorer metrós változata nem támogatja a bővítményeket, így a Flash-tartalmak lejátszását csak úgy látta megoldhatónak a Microsoft, ha a lejátszót magába az operációs rendszerbe integrálja. Ennek következménye, hogy a Windows 8 - Internet Explorer 10 - Flash hármas mindhárom elemét csak a Microsoft frissítheti. A Microsoft korábbi bejelentése alapján ugyanis a Flash is a Windows Update infrastruktúráján keresztül kap biztonsági javításokat és frissítéseket. Az Adobe augusztusi frissítése azonban két hét után sem jelent meg a Windows Update-en.
A ZDnet kérdésére a Microsoft szóvivője elmondta, hogy "a biztonság fontos számunkra és közvetlenül az Adobe-val dolgozunk együtt a Windows 8 felhasználóinak biztonságán. A Windows 8-as Flash-t frissítjük, ahogy szükségessé válik. A Windows 8-ban található Flash nem rendelkezik a legutolsó javítással, a frissítést várhatóan a GA [általános elérhetőség, a rendszer piaci rajtja] körül fogjuk kiadni." Érdemes megjegyezni, hogy az Adobe-val szintén "közvetlenül együttműködő" Google, amely a Chrome böngészőbe integrálta a Flash lejátszót, a javítás kiadásával gyakorlatilag egyidőben, augusztus 21-én implementálta a biztonsági foltot.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az operációs rendszerbe integrált szoftverek megkéső frissítése okozott már súlyos presztízsveszteséget a Microsoft egyik vetélytársának. Tavasszal a Flashback kártevő az amerikai OS X installált bázis mintegy 1 százaléka fölött vette át az irányítást és használta a gépeket botnetként. Az akkor kihasznált hibát az Oracle korábban javította, az Apple hanyagsága miatt azonban a frissítés csak hét hét után érkezett meg a Macintosh-felhasználók gépeire. A Java ugyanis az operációs rendszer része, amelynek frissítése az Apple Software Update-en keresztül történik, ráadásul a Java el sem távolítható a rendszerből.
Csak Internet Explorert ne
A Windows 8-ra korán váltóknak szerencsére van lehetőségük védekezni a probléma ellen, alternatív böngésző használatával ugyanis frissebb Flash-t is kaphatnak. A Chrome ugyanis saját implementációját használja, ahogy a Mozilla Firefox is, így elkerülhető a sérülékeny futtatókörnyezet. Ilyenkor viszont érdemes az alternatív böngészőt alapértelmezettként beállítani, hogy az esetleg felugró ablakok se Internet Explorert nyissanak meg. Ha mindenképp Internet Explorert akar valaki használni, akkor a bővítménykezelőben tudja letiltani a Flash futását - a bővítményt teljesen nem lehet eltávolítani.
A Windows 8 ugyan még nem érhető el a végfelhasználók számára, a Microsoft már aktívan teríti az operációs rendszert a vállalati felhasználók és a különböző partnerprogramok résztvevői számára. Ezek egy része evaluációs program, azonban még ezekben az esetekben is ösztönzi a Microsoft az éles környezetben történő kipróbálást, nagyvállalatok esetében például az alkalmazottak gépeire való telepítést a felhasználói visszajelzések megfigyelése érdekében. Emellett a Microsoft Software Assurance program résztvevői augusztus 16-án teljes körű hozzáférést kaptak a szoftverhez, így tesztelésre, pilotprogramokhoz és a bevezetés megkezdésére is áldását adja a Microsoft.