El movimiento en
contra del uso de Adobe Flash Player gana impulso.
Ya todos están más o menos enterados que en el
ataque y posterior publicación de 400Gb de material de la empresa italiana
Hacking Team, salieron a la luz
diversas vulnerabilidades no descubiertas aún (los denominados
0-Day) de Adobe Flash Player, y también el código necesario para saber como explotarlas.
A poco de esta divulgación se empezaron a conocer
diversos tipo de
ataques en Internet que se aprovechan de explotar estas
vulnerabilidades.
Incluso ya se sabe que estas
vulnerabilidades están siendo
incluidas en diversos Kits de Explotación,
que al ser instalados por un atacante en un sitio web, permiten
infectar el equipo de quien visita el sitio, generalmente sin que lo
note.
Pero tantas malas noticias juntas parece que están provocando
decisiones esperadas hace tiempo por muchos de nosotros en el campo de la seguridad informática.
Como ejemplo de ello
Mozilla decidió bloquear por defecto Adobe Flash en
todas las versiones de su navegador Firefox. Así lo hizo saber Mark Schmidt jefe de soporte de Firefox en un
Twit
Por otra parte el nuevo jefe de seguridad de Facebook, Alex Stamos, publicó un
twit en el que llama al fin de Flash y su bloqueo en los
navegadores.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
Es tiempo que Adobe anuncie la fecha del fin de ciclo de vida de Flash y
pida a los navegadores fijar para ese mismo día su bloqueo.
Leyendo los comentarios de ese twit queda claro que Facebook va en
camino de discontinuar el uso de Flash en su plataforma. Facebook ya
soporta HTML5 en navegadores modernos sin necesitad de Flash.
Si esto continua tomando impulso será un gran avance hacia eliminar
Adobe Flash. Así se realizaría el deseo que planteó Steve Jobs hace
algunos años en una
larga nota que hizo al respecto de Flash.
Por último Jason de F-Secure
describe en una concisa nota
3 formas de tomar el tema de Flash para estar más seguros o con menos
riesgo: 1) desinstalándolo 2) asegurándose que se auto-actualice 3)
usando la autorización con un clic cada vez que sea necesario su uso.
Está claro que Adobe Flash permanece aún en la medida que las compañías con portales o plataformas web no desean incurrir en el
gasto y esfuerzo de reprogramar lo que ya les funciona con Flash por una
tecnología más moderna y con menos riesgos como HTML5 .
Pero el alto impacto que empiezan a sentir por requerirle al usuario el uso de Flash, un
plugin visible y públicamente
riesgoso, está empezando a torcer voluntades, y esperamos, se empezará a ver cada vez más como una acertada decisión de negocios.
