Início » Segurança » Falhas de segurança fazem Mozilla bloquear Flash por padrão no Firefox

Falhas de segurança fazem Mozilla bloquear Flash por padrão no Firefox

Por
2 anos atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

O Flash tem um longo histórico de problemas de desempenho e falhas de segurança. A Adobe costuma corrigir esses bugs, mas os transtornos são inevitáveis, mesmo quando a companhia é ágil nessa tarefa. É por isso que a Mozilla tomou uma decisão radical: o Firefox passou a bloquear por padrão o plugin do Flash.

Adobe Flash

A decisão foi anunciada por Mark Schmidt, chefe de suporte da Mozilla. O bloqueio é completo, ou seja, independe da aplicação que utiliza o formato. Caso queira executar o plugin, o usuário poderá, por sua conta e risco, clicar em “Ativar o Adobe Flash” ou equivalente.

Schmidt explica que o bloqueio será padrão até que a Adobe libere uma atualização que livre o Flash de todas as vulnerabilidades atuais. Mas a correção das falhas está longe de ser um trabalho fácil para a Adobe.

Na semana passada, a empresa de segurança Hacking Team foi hackeada (pois é). O ataque resultou no vazamento de mais de 400 GB de informações sigilosas. Esses dados acabaram revelando falhas graves no Flash descobertas pela Hacking Team.

Uma vulnerabilidade já foi corrigida, mas há pelo menos outras duas igualmente graves aguardando correção. A Adobe promete lançar uma atualização até o final desta semana, mas até lá muito estrago pode ser feito. Enquanto isso, o Flash permanece sendo bloqueado no Firefox.

Recebendo as devidas correções ou não, o fato é que a antipatia pelo Flash só aumenta. Nesta semana, o diretor de segurança do Facebook Alex Stamos ficou tão irritado com as falhas que chegou a dizer que a Adobe deveria definir uma data para descontinuar o Flash de uma vez por todas. A rede social ainda depende do formato para rodar vídeos, mas deve migrar completamente para o HTML5 em breve.

Mark Schmidt e Alex Stamos não são os primeiros a manifestar insatisfação com o Flash. Vale lembrar que, em 2010, ninguém menos que Steve Jobs publicou uma longa carta explicando as razões para o iPhone não ter tido suporte ao formato. Entre os motivos está o fato de o Flash ser uma tecnologia 100% proprietária e — surpresa! — ter pouca segurança.

Atualização às 11:35: a Adobe acaba de divulgar a liberação de correções para as outras duas falhas pendentes. No entanto, deve levar algum tempo para a Mozilla verificar se a atualização é satisfatória e, assim, remover o bloqueio do Flash no Firefox.

Atualização em 15/07 às 10:15: a Mozilla nos enviou um comunicado informando que a Adobe solucionou as vulnerabilidades do Flash conforme o esperado e, portanto, o plugin voltou a ser ativado por padrão no Firefox.

Com informações: The Verge

  • Luander Falqueto Beltrame

    O que usa Flash aqui no Tecnoblog? Não percebi nada de diferente com o plugim bloqueado.

    • Marcos

      Somos dois!

    • Pedro Santiago

      Anúncios?

      • Luander Falqueto Beltrame

        Realmente não tem nenhum anúncio aparecendo… Mobilon vai pirar com a Mozila hehehe

        • Joaomanoel

          Aqui aparecem normalmente já que o Adsense tem anúncios em formato de imagem também.

          • Luander Falqueto Beltrame

            Pelo que verifiquei aqui, não é o flash mesmo, deve ser o proxy aqui do trabalho que bloqueia o Adsense.

          • Pedro Santiago

            Aqui, às vezes, aparece um anúncio em flash.

            http://i.imgur.com/zfwoBTT.png

    • Keaton

      Não é aquele treco do Tecnocast?

      • Luander Falqueto Beltrame

        O Tecnocast esta aparecendo normalmente aqui, mesmo com flash bloqueado.

  • FeripeHatsune

    Oba! Falta muito pro Java tomar o chute também?

    • Maxnoob

      Java no navegador né… Aqueles plugins de banco nojentos.

      • FeripeHatsune

        Esse mesmo campeão!

    • ochateador

      Java tem esse bloqueio por padrão no firefox a muito tempo.

  • Maxnoob

    Desculpe a pergunta boba mas, não seria possível fazer o mesmo que se faz com flash usando HTML5?

    • Diego F. Duarte

      Exatamente, mas falta vontade

    • Gaba

      Tudo que o flash faz, é possível fazer com HTML5… até mesmo a Adobe tem ferramenta para isso (https://creative.adobe.com/pt/products/animate).

    • Acho que a grande questão era o caso de proteção de conteudo, dai (se não me engano) parece que a API DRM (algumas empresas usam outro nome) está em execução, mas nada ainda 100%.

  • Anakin

    Sou tão chato com o flash que nem instalo. Quando alguma coisa muito importante precisa dele ai vou de google chrome pra ver.

  • heitorvrb

    Se o CSO do Facebook falou mal do Flash, por que o produto dele continua usando-o? O Facebook tem cacife o suficiente pra fazer igual à Apple, chutar o Flash pra longe, e quem desenvolve na plataforma acompanhará.

    • Você não leu essa parte: “A rede social ainda depende do formato para rodar vídeos, mas deve migrar completamente para o HTML5 em breve.”

  • Diego Bruno

    Flash player é dor de cabeça mesmo. Estranho foi que atualizei para a versão 18 na semana passada e o Firefox 39.0 não bloqueou 😐

  • Osmar IS SCCP

    O Flash é um plugin fácil de ser hackeado, de vez em sempre tem uma falha de segurança! Atualizaram o plugin, mas vamos ver até quando ele não terá falhas novamente! O problema é que muitos sites ainda usam ele por padrão (como o Facebook e o Kboing).

    Essas propagandas em Flash são as mais vulneráveis, costumam ter malware à granel, por isso que é bom ter um bloqueador de anúncios!

  • Lucas

    Que péssimo dia para Central City…

  • marcos

    é preciso acabar com o Flash. Mozilla faz podia fazer como a Google e não usar mais o Flash

    • F. S.

      Onde que a Google não usa mais o Flash? Ele vem até integrado no navegador!

  • Só achei chato a Mozilla ficar exibindo toda hora o alerta. Podia deixar como antes, fechou uma vez, já não aparecia e o ícone na barra de endereço exibe se tem o Flash ou não.