Início » Antivírus e Segurança » Falhas de segurança fazem Mozilla bloquear Flash por padrão no Firefox

Falhas de segurança fazem Mozilla bloquear Flash por padrão no Firefox

Emerson Alecrim Por

O Flash tem um longo histórico de problemas de desempenho e falhas de segurança. A Adobe costuma corrigir esses bugs, mas os transtornos são inevitáveis, mesmo quando a companhia é ágil nessa tarefa. É por isso que a Mozilla tomou uma decisão radical: o Firefox passou a bloquear por padrão o plugin do Flash.

Adobe Flash

A decisão foi anunciada por Mark Schmidt, chefe de suporte da Mozilla. O bloqueio é completo, ou seja, independe da aplicação que utiliza o formato. Caso queira executar o plugin, o usuário poderá, por sua conta e risco, clicar em "Ativar o Adobe Flash" ou equivalente.

Schmidt explica que o bloqueio será padrão até que a Adobe libere uma atualização que livre o Flash de todas as vulnerabilidades atuais. Mas a correção das falhas está longe de ser um trabalho fácil para a Adobe.

Na semana passada, a empresa de segurança Hacking Team foi hackeada (pois é). O ataque resultou no vazamento de mais de 400 GB de informações sigilosas. Esses dados acabaram revelando falhas graves no Flash descobertas pela Hacking Team.

Uma vulnerabilidade já foi corrigida, mas há pelo menos outras duas igualmente graves aguardando correção. A Adobe promete lançar uma atualização até o final desta semana, mas até lá muito estrago pode ser feito. Enquanto isso, o Flash permanece sendo bloqueado no Firefox.

Recebendo as devidas correções ou não, o fato é que a antipatia pelo Flash só aumenta. Nesta semana, o diretor de segurança do Facebook Alex Stamos ficou tão irritado com as falhas que chegou a dizer que a Adobe deveria definir uma data para descontinuar o Flash de uma vez por todas. A rede social ainda depende do formato para rodar vídeos, mas deve migrar completamente para o HTML5 em breve.

Mark Schmidt e Alex Stamos não são os primeiros a manifestar insatisfação com o Flash. Vale lembrar que, em 2010, ninguém menos que Steve Jobs publicou uma longa carta explicando as razões para o iPhone não ter tido suporte ao formato. Entre os motivos está o fato de o Flash ser uma tecnologia 100% proprietária e — surpresa! — ter pouca segurança.

Atualização às 11:35: a Adobe acaba de divulgar a liberação de correções para as outras duas falhas pendentes. No entanto, deve levar algum tempo para a Mozilla verificar se a atualização é satisfatória e, assim, remover o bloqueio do Flash no Firefox.

Atualização em 15/07 às 10:15: a Mozilla nos enviou um comunicado informando que a Adobe solucionou as vulnerabilidades do Flash conforme o esperado e, portanto, o plugin voltou a ser ativado por padrão no Firefox.

Com informações: The Verge

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Tiago Celestino
Só achei chato a Mozilla ficar exibindo toda hora o alerta. Podia deixar como antes, fechou uma vez, já não aparecia e o ícone na barra de endereço exibe se tem o Flash ou não.
Tiago Celestino
Acho que a grande questão era o caso de proteção de conteudo, dai (se não me engano) parece que a API DRM (algumas empresas usam outro nome) está em execução, mas nada ainda 100%.
Pedro
Aqui, às vezes, aparece um anúncio em flash.http://i.imgur.com/zfwoBTT.png
Pedro Santiago
Aqui, às vezes, aparece um anúncio em flash.

http://i.imgur.com/zfwoBTT.png
Luander Falqueto Beltrame
Pelo que verifiquei aqui, não é o flash mesmo, deve ser o proxy aqui do trabalho que bloqueia o Adsense.
Luander Falqueto Beltrame
O Tecnocast esta aparecendo normalmente aqui, mesmo com flash bloqueado.
@Sckillfer
Onde que a Google não usa mais o Flash? Ele vem até integrado no navegador!
F. S.
Onde que a Google não usa mais o Flash? Ele vem até integrado no navegador!
Keaton
Não é aquele treco do Tecnocast?
marcos
é preciso acabar com o Flash. Mozilla faz podia fazer como a Google e não usar mais o Flash
João
Aqui aparecem normalmente já que o Adsense tem anúncios em formato de imagem também.
Joaomanoel
Aqui aparecem normalmente já que o Adsense tem anúncios em formato de imagem também.
Lucas
Que péssimo dia para Central City...
OFF
O Flash é um plugin fácil de ser hackeado, de vez em sempre tem uma falha de segurança! Atualizaram o plugin, mas vamos ver até quando ele não terá falhas novamente! O problema é que muitos sites ainda usam ele por padrão (como o Facebook e o Kboing).Essas propagandas em Flash são as mais vulneráveis, costumam ter malware a granel, por isso que é bom ter um bloqueador de anúncios!O Firefox tem a opção do modo protegido do Flash nos plugins, mas pelo visto, não é uma solução para esse problema...
Osmar IS SCCP
O Flash é um plugin fácil de ser hackeado, de vez em sempre tem uma falha de segurança! Atualizaram o plugin, mas vamos ver até quando ele não terá falhas novamente! O problema é que muitos sites ainda usam ele por padrão (como o Facebook e o Kboing).



Essas propagandas em Flash são as mais vulneráveis, costumam ter malware à granel, por isso que é bom ter um bloqueador de anúncios!
Diego Bruno
Flash player é dor de cabeça mesmo. Estranho foi que atualizei para a versão 18 na semana passada e o Firefox 39.0 não bloqueou :|
ϺΛΠΘΣΙ ΛΠΓΘΠΥΘ
Você não leu essa parte: "A rede social ainda depende do formato para rodar vídeos, mas deve migrar completamente para o HTML5 em breve."
Godless Man
Você não leu essa parte: "A rede social ainda depende do formato para rodar vídeos, mas deve migrar completamente para o HTML5 em breve."
heitorvrb
Se o CSO do Facebook falou mal do Flash, por que o produto dele continua usando-o? O Facebook tem cacife o suficiente pra fazer igual à Apple, chutar o Flash pra longe, e quem desenvolve na plataforma acompanhará.
ochateador
Java tem esse bloqueio por padrão no firefox a muito tempo.
Gaba
Tudo que o flash faz, é possível fazer com HTML5... até mesmo a Adobe tem ferramenta para isso (https://creative.adobe.com/pt/products/animate).
Diego F. Duarte
Exatamente, mas falta vontade
Luander Falqueto Beltrame
Realmente não tem nenhum anúncio aparecendo... Mobilon vai pirar com a Mozila hehehe
FeripeHatsune
Esse mesmo campeão!
Anakin
Sou tão chato com o flash que nem instalo. Quando alguma coisa muito importante precisa dele ai vou de google chrome pra ver.
Pedro
Anúncios?
Pedro Santiago
Anúncios?
Maxnoob
Java no navegador né... Aqueles plugins de banco nojentos.
Maxnoob
Desculpe a pergunta boba mas, não seria possível fazer o mesmo que se faz com flash usando HTML5?
Marcos
Somos dois!
FeripeHatsune
Oba! Falta muito pro Java tomar o chute também?
Luander Falqueto Beltrame
O que usa Flash aqui no Tecnoblog? Não percebi nada de diferente com o plugim bloqueado.