El reproductor flash inscrito todavía en muchas webs y que tenemos instalado como un plugin en el explorador que solemos utilizar para este cometido, la verdad es que suele traer más problemas que alegrías. Su falta de rendimiento o como carga el explorador con un plugin que no está lo brillantemente optimizado, no son sólo algunos de sus problemas, sino que de vez en cuando aparecen noticias que hablan de vulnerabilidades y agujeros de seguridad por el que se pueden colar empresas que se dedican a entrar en ordenadores de usuarios tal como ha sucedido con la reciente Hacking Team.
Ahora tiene otro gran problema encima de la mesa, y este llega desde Firefox de Mozilla, donde su jefe de soporte, Mark Schmidt, ha enviado un tuit anunciando que todas las versiones de Flash Player han sido bloqueadas en el explorador desde la última versión. Este tuit ha sido acompañado con una imagen que denota las intenciones de él y otros tantos como Facebook con un “Occupy Flash”, algo similar a lo que sucedió con ese movimiento popular de Occupy Wall Street allá por 2011. Refiriéndome a Facebook, el jefe de seguridad oficial Alex Stamos también ha “llamado” para el cierre final del soporte a Adobe Flash, por lo que la cosa trae cola.
Esperando a que se actualice
De momento todo parece como un aviso, ya que Schmidt más tarde aclaró que mientras el software ha sido bloqueado en la última versión de Firefox, Mozilla activará el soporte a Flash por defecto en su explorador cuando Adobe lance una nueva versión que solucione los problemas de vulnerabilidad existentes.
No es la primera vez que Mozilla realiza esto, ya que anteriormente, con la misma Flash, Java y otro buen rango de plugins y software había bloqueado su utilización hasta que estuvieran bien limpios y listos para su vuelta al explorador web.
Este bloqueo no obliga tampoco a que cualquier usuario pueda activar Flash si así lo desea, la buena noticia es que Mozilla lo hace así ya por defecto, por lo que el usuario puede olvidarse de desactivar el plugin al realizarse la actualización automáticamente.
Vulnerabilidades, Facebook y Hacking Team
Con la llegada de HTML5, la verdad es que ya nos vamos olvidando de Flash Player en muchos sitios webs, aunque en otros todavía sigue imperando para que los usuarios puedan seguir viendo vídeos. En Android ya desapareció y se puede instalar y usar pero con otro tipo de exploradores webs. Que decir de YouTube que a principios de año sustituyó a Flash Player por HTML5.
Con respecto a las vulnerabilidades de Flash pasamos por dos sitios, uno es el clamor al cielo de Facebook para que Adobe definitivamente termine la vida de Flash al tener ya un sustituto que realmente es de lo mejor para este tipo de funcionalidad.
El segundo es respecto a como la compañía Hacking Team fue hackeada y como se robaron 400 GB de archivos, que reveló una mayor vulnerabilidad de Flash. Los documentos internos de esta compañía describen la vulnerabilidad de Flash como “el bug más bello de Flash en los últimos cuatro años”. Y este ha servido para que esta compañía entrara en los ordenadores de los usuarios y así vender información vital a los clientes que pagaban sus servicios.
Vamos, que casi de película, así que es bien recomendable que si utilizáis Flash, empecéis a pensar en eliminarlo de vuestro explorador a la vez que de vuestro dispositivo Android.
El artículo Mozilla bloquea todas las versiones de Flash en Firefox ha sido originalmente publicado en Androidsis.
Continúar leyendo...