Chrome también bloquea a Flash y Facebook pide eliminarlo definitivamente

Si de repente te has encontrado con Flash deshabilitado en Firefox, no te preocupes, o mejor dicho, no lo celebres todavía.

Adobe Flash sigue siendo un desastre en términos de seguridad que pone en peligro a todos los usuarios. Parece que Mozilla se cansó de esperar soluciones por parte de Adobe y decidió desabilitarlo temporalmente después de haber descubierto un bug de seguridad que permite que cualquier atacante controle nuestro sistema.

Pero parece que se suman voces para pedir que ya no lo vuelvan a habilitar nunca más. Flash pertenece a otra era de Internet, una en la que la mera idea de usar sonido, vídeo y animaciones en una página web era algo novedoso y espectacular.

Hoy en día cualquier navegador que se precie puede hacer exactamente lo mismo que Flash gracias al estándar HTML5; el único aspecto en el que todavía contaba con ventaja es en el DRM (protección anticopia), pero incluso ha perdido esa distinción gracias a la influencia de las multinacionales.

Hoy en día no existe motivo para usar Flash para nada; lo malo es que muchos desarrolladores no han dado el salto a otras tecnologías, así que eliminar el complemento será un duro trabajo.

Ahora Chrome sigue los pasos de Mozilla

La empresa de Mountain View acaba de anunciar que ha comenzado a bloquear el complemento en su navegador Google Chrome por razones de seguridad, ya que los exploits difundidos por Hacking Team para la versión 18.0.0.194 de Flash permitían a hackers hacerse con el control de los terminales de los usuarios sin que éstos pudiesen hacer nada al respecto.

De momento, se tendrá que esperar hasta que haya una versión nueva y más segura de Flash para continuar utilizándolo en Chrome o, si se quiere seguir usando bajo la propia responsabilidad, desactivar el bloqueo manualmente.

Los usuarios tendrán que desbloquear Flash manualmente si quieren seguir utilizándolo.

El rechazo a Flash por parte de empresas tecnológicas viene de lejos. Ya en 2010 el entonces presidente de Apple, Steve Jobs, escribió una carta abierta en la que detallaba por qué Flash jamás tendría cabida en sus dispositivos, citando seguridad y autonomía cómo las razones principales.

Desde entonces y tras muchos problemas de seguridad con el complemento, son muchas las compañías que abogan por el fin de Flash y el paso a sistemas más seguros y abiertos como el HTML 5. 

Con este paso de Google, Adobe pierde al último de sus defensores, el mismo que el pasado junio anunciaba un sistema de pausa inteligente para contenido Flash - proyecto que ahora podría estar en el aire - y parece entrar en lo que será el principio de su fin.

Facebook le pide a Adobe que ponga fin definitivo al Flash

Alex Stamos, recién nombrado jefe de seguridad de Facebook, dio a conocer este fin de semana a través de Twitter que ha pedido a Adobe que anuncie una fecha de finalización de la vida útil para Flash.

Y es que Stamos está tratando de hacer escuchar las quejas de muchos sobre la enorme cantidad de vulnerabilidades que tiene dicho software.

“Es hora de anunciar la fecha de finalización de la vida útil de Flash y pedir a los navegadores que establezcan el fin de su uso el mismo día”, dijo.

Sobre la vulnerabilidad de Adobe Flash

Entre los 400GB de archivos internos obtenidos del hackeo a Haking Team esta semana, se ha encontrado un código fuente que contiene información sobre diferentes vulnerabilidades de software que pueden ser explotadas para irrumpir en las computadoras.

Entre estas vulnerabilidades se ha descubierto una que tiene que ver con Adobe Flash y que ya está siendo corregida por esta empresa, por lo que se invita a estar pendientes de las actualizaciones que se liberarán en las próximas horas.

Para que te hagas una idea de lo grande que es esta vulnerabilidad, te cuento que entre los documentos se encontró una descripción que decía que era el “más hermoso bug de Flash en los últimos cuatro años”; lo que sugiere que Hacking Team pudo haber estado utilizando este para acceder a las máquinas de muchas personas desde hace bastante tiempo.

Esta vulnerabilidad permite a los atacantes ejecutar código malicioso a través de un sitio web. Afecta a Windows, OS X y Linux, y puede ser ejecutado desde Internet Explorer, Firefox, Chrome y Safari.

Es muy probable que Hacking Team haya utilizado este fallo para instalar sus propios kits de exploración para monitorizar remotamente a las computadoras.

En Windows la vulnerabilidad también permite que desde Windows XP se dé acceso de nivel administrador a los atacantes para poder ejecutar código malicioso, con posibilidades de hasta poder tomar control total de las computadoras.

En Medios.com.ar ya estamos preparados desde hace tiempo

En el ámbito de los medios de comunicación digitales es común ver publicidades en formato Flash (.SWF). Si bien nuestro Medios CMS permite la carga de archivos Flash para ser utilizados como forma de publicidad, desde el primer momento vaticinamos la caída y obsolescencia del Flash mientras el HTML5 se hacía cada vez más popular.

Quienes ya confían en medios.com.ar tienen la posibilidad de subir archivos en Flash, imágenes en diferentes formatos, y también código fuente para incrustar publicidades en HTML5.

Pero además, el CMS actúa bajo una escala de prioridades, mostrando como primer prioridad a las publicidades en HTML5, luego a las imágenes y por último el Flash si es que no existen ninguna de las otras dos opciones.

Te invito a comunicarte con medios.com.ar y hoy mismo podés tener tu propio portal de noticias con o sin Flash.