No ha sido una grata semana para Flash, la plataforma de Adobe que está siendo blanco de críticas por últimamente ser débil en cuanto a seguridad se refiere y dos entidades han llamado para que Flash sea erradicado.
Como verán en el próximo tuít, el jefe de soporte de Firefox de Mozilla, Mark Schmidty ha indicado que de ahora en adelante, Flash estará desactivado por defecto en los nav3egadores Firefox y esto en respuesta a la pobre seguridad que actualmente la plataforma para ver videos y animaciones por Internet está desplegando.
Mark aclaró que entienden que Adobe puede solucionar estas situaciones donde Flash es vulnerable a explotaciones de zero-day y luego Mozilla aprobaría que Flash no se bloquee por defecto.
Aun así bloqueado, queda del usuario activar cualquier contenido de Flash, entendiendo que el usuario es responsable de lo que le pueda pasar a su computadora.
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt ???? (@MarkSchmidty) July 14, 2015
Pero un llamado más radical fue el nuevo jefe de seguridad de Facebook, Alex Stamos el cual reclama que varias organizaciones y empresas forjen a que sus servicios apliquen un “killbit” que deshabilita la compatibilidad de sus servicios con Flash para que la plataforma pueda tener finalidad.
https://twitter.com/alexstamos/status/620306643360706561
El nuevo “boom” de críticas en contra de Flash de Adobe es parte de las consecuencias de la filtración de Hacking Team temprano en el mes, donde nuevamente, Flash queda al descubierto como una de las principales fuentes de explotaciones de hacker, algo que NO es nuevo y todos los que siguen convenciones como Pwn2Own o sus derivados, muchas de las explotaciones tienen que ver con Flash o con capacidades de Adobe Reader.
Por su parte Adobe aceptó la situación y lanzaron una actualización esta mañana para responder a los huecos descubiertos en los más de 400GB de datos robados a Hacking Team, pero realmente dudo que sea suficiente para apaciguar las inquietudes y el descontento en general que Flash ha provocado en años anteriores.
[button color=”red” size=”medium” link=”https://blogs.adobe.com/conversations/2015/07/resolution-for-recent-flash-player-vulnerabilities.html” icon=”” target=”false”]Comunicado de Adobe[/button]
