15 jul 2015

¿Todos contra Flash? ¡Por fin!

El movimiento en contra del uso de Adobe Flash Player gana impulso.

Ya todos están más o menos enterados que en el ataque y posterior publicación de 400Gb de material de la empresa italiana Hacking Team, salieron a la luz diversas vulnerabilidades no descubiertas aún (los denominados 0-Day) de Adobe Flash Player, y también el código necesario para saber como explotarlas.

A poco de esta divulgación se empezaron a conocer diversos tipo de ataques en Internet que se aprovechan de explotar estas vulnerabilidades.

Incluso ya se sabe que estas vulnerabilidades están siendo incluidas en diversos Kits de Explotación, que al ser instalados por un atacante en un sitio web, permiten infectar el equipo de quien visita el sitio, generalmente sin que lo note.

Pero tantas malas noticias juntas parece que están provocando decisiones esperadas hace tiempo por muchos de nosotros en el campo de la seguridad informática.

Como ejemplo de ello Mozilla decidió bloquear por defecto Adobe Flash en todas las versiones de su navegador Firefox. Así lo hizo saber Mark Schmidt jefe de soporte de Firefox en un Twit

Por otra parte el nuevo jefe de seguridad de Facebook, Alex Stamos, publicó un twit en el que llama al fin de Flash y su bloqueo en los navegadores.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
Es tiempo que Adobe anuncie la fecha del fin de ciclo de vida de Flash y pida a los navegadores fijar para ese mismo día su bloqueo.
Leyendo los comentarios de ese twit queda claro que Facebook va en camino de discontinuar el uso de Flash en su plataforma. Facebook ya soporta HTML5 en navegadores modernos sin necesitad de Flash.

Si esto continua tomando impulso será un gran avance hacia eliminar Adobe Flash. Así se realizaría el deseo que planteó Steve Jobs hace algunos años en una larga nota que hizo al respecto de Flash.

Por último Jason de F-Secure describe en una concisa nota 3 formas de tomar el tema de Flash para estar más seguros o con menos riesgo: 1) desinstalándolo 2) asegurándose que se auto-actualice 3) usando la autorización con un clic cada vez que sea necesario su uso.

Está claro que Adobe Flash permanece aún en la medida que las compañías con portales o plataformas web no desean incurrir en el gasto y esfuerzo de reprogramar lo que ya les funciona con Flash por una tecnología más moderna y con menos riesgos como HTML5 .

Pero el alto impacto que empiezan a sentir por requerirle al usuario el uso de Flash, un plugin visible y públicamente riesgoso, está empezando a torcer voluntades, y esperamos, se empezará a ver cada vez más como una acertada decisión de negocios.

Raúl de la redacción de Segu-Info

Suscríbete a nuestro Boletín

3 comentarios:

  1. Cuando leo que todos están contra FLASH, no puedo creer que nadie se de cuenta que el 80% (y a lo mejor me quede corto) de publicidades de Adsense usa FLASH. ¿Qué piensa hacer Google con respecto a este movimiento anti-flash? :o

    Yo deshabilité Flash de mi navegador, y cuando entro a las webs veo todos los errores de los anuncios que no cargan. ¬¬ Horrible se ven las páginas.

    Yo la verdad, no veo las horas de que Google tome cartas en el asunto y deshabilite todos los anuncios de Google Adwords que usen flash. Es tiempo de migrar a html5.

    Saludos!

    ResponderBorrar
    Respuestas
    1. Pero por qué todavía no han migrado a html5?, tu mismo lo has dicho, la publicidad adsense mueve miles de millones de euros.
      Que le pasaría a google si hiciera el traslado completo a html5, cuánto tiempo tardarían en implementar el código?, cuánto cientos de millones perderían por el camino?.........por esta razón aún seguimos usando la basura de flash por culpa del egoísmo de google.

      Borrar
  2. La tecnología de reemplazo existe hace año, como indicas es HTML5. Solo hay que tomar la decisión y listo.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!