O mundo redescobriu como o Flash é propenso a vulnerabilidades. A Hacking Team, uma empresa de segurança italiana que vende ferramentas de espionagem, foi hackeada recentemente e algumas falhas graves no Flash vieram a público.
Por isso, a Mozilla colocou um bloqueio em todas as versões do plugin no Firefox: ele só rodava quando você clicava em “ativar” e depois em “permitir”. Horas depois, a Adobe lançou uma atualização.
>>> Desative o Flash no seu navegador. É para o seu próprio bem
O Firefox bloqueia toda versão do Flash até a 18.0.0.203, emitindo o seguinte aviso:
Por isso, a Adobe lançou há poucas horas a versão 18.0.0.209: ela corrige duas falhas graves que vazaram da Hacking Team. Ambas “podem causar um travamento e permitir que um invasor assuma o controle do sistema afetado”, diz a empresa.
Mark Schmidt comanda a equipe de suporte ao Firefox, e tuitou que o Flash permaneceria bloqueado “até que a Adobe libere uma versão que não seja ativamente explorada por vulnerabilidades conhecidas publicamente” – é o que aconteceu hoje.
Mas Schmidt continua sua campanha contra o Flash, no entanto, relembrando as palavras de Steve Jobs sobre o plugin em 2010:
Não foi só a Mozilla que cansou do Flash. O novo chefe de segurança do Facebook, Alex Stamos, pediu publicamente à Adobe para matar o plugin de uma vez por todas:
Além das inúmeras brechas de segurança, o Flash gasta muita bateria: é por isso que o Google Chrome agora pausa conteúdo que usa o plugin no plano de fundo.
Felizmente, o Flash é menos essencial hoje do que há cinco anos. Não recomendamos que você desinstale o plugin, e sim que você o ative sob demanda. Ensinamos como fazer isso no Chrome, Firefox, Opera, Safari e Internet Explorer – siga as instruções aqui.
Parece que o apoio popular está crescendo para acabar com o Flash. Será que nos livraremos mesmo dele? [Softpedia]
Atualização: Chad Weiner, diretor de produto Firefox na Mozilla, emitiu nesta quarta-feira (15/07) o comunicado abaixo.
A Mozilla informa que o Adobe solucionou rapidamente as vulnerabilidades do Flash e que a última atualização do programa será ativada no Firefox por padrão. Na última segunda-feira, 13 de julho, seguindo orientação do Adobe em relação a duas vulnerabilidades críticas (CVE-2015-5122 e CVE-2015-5123) em Adobe Flash Player 18.0.0.204 e versões mais antigas do Windows, Macintosh e Linux, o Flash foi desabilitado no Firefox para proteger nossos usuários de exploits ativos que distribuíam vírus. Continuaremos trabalhando com desenvolvedores de modo a encorajar a adoção de tecnologias mais seguras e estáveis, como HTML5 e o Javascript, e esperamos poder ajudar na condução dessa conversa.
Imagem por download.net.pl/Flickr