Banido: Flash Player está bloqueado em todas as suas versões no Firefox

Decisão veio com o vazamento de diversas falhas críticas de segurança causadas pelo Flash. A Mozilla só permitirá a volta do aplicativo para seu navegador após a correção dessas brechas

Por Paulo Guilherme Marinho Bonilauri em 14/07/2015


Não são poucos os desenvolvedores e as empresas que não estão nada satisfeitos com o Adobe Flash – principalmente aqueles envolvidos com sua segurança ao navegar na internet, como mostramos em uma matéria recente. Convenhamos que até mesmo o público em geral não fica nada feliz em ter o aplicativo instalado no PC, já que ele é causa da grande maioria dos travamentos e problemas que sofremos em nossos navegadores.

Mas agora parece que estamos finalmente vendo essa história sair apenas das reclamações, com empresas tomando a dianteira para fazer a Adobe se livrar dos problemas do Flash Player – ou para enterrarmos de vez o aplicativo. Isso porque temos nada menos do que a Mozilla tomando uma ação contra a famosa ferramenta: o Flash em todas as suas versões passou a ser bloqueado pelo Firefox.

A novidade veio através de um conjunto de tweets de Mark Schmidt, chefe da equipe de suporte da Mozilla. Na mensagem, Schmidt mostra que a ação vem em apoio ao Occupy Flash, um movimento que tem como objetivo justamente dar fim à ferramenta nos PCs.

“GRANDES NOTÍCIAS!! Todas as versões do Flash estão bloqueadas por padrão no Firefox a partir de agora.”

Vale notar que essa alteração já está em efeito. Assim, aqueles que tentarem instalar o aplicativo no Firefox simplesmente não vão conseguir, dando de cara com a imagem abaixo na página de add-nos do navegador:

E se você já tem o Flash Player instalado no browser? Ele simplesmente será desabilitado automaticamente. Então nem adianta tentar burlar o aplicativo.

Tudo por sua segurança

Por um lado essa pode até parecer uma atitude drástica, mas a empresa não o faz sem ter bons motivos para isso. O fato é que, de uma das ferramentas mais usadas online, o Flash se tornou apenas um aplicativo obsoleto, com a vinda do HTML5 e de vários outros softwares, recebendo uma dose mínima de atualizações.

Isso não seria um problema tão grande, é claro, não fosse a quantidade gigantesca de falhas de segurança que a falta de updates trouxe para o Flash. Em especial por parte das brechas críticas descobertas recentemente pelos documentos do Hacking Team, que geraram enorme polêmica por permitirem que hackers invadam com facilidade praticamente qualquer computador com a extensão.

A Mozilla, aliás, nem mesmo foi a primeira a tomar atitudes contra o Flash Player: a Google já havia anunciado alguns dias atrás que vai disponibilizar uma opção para que você controle que tipo de conteúdo Flash você está executando em seu Chrome. O Firefox é o primeiro aplicativo a tomar uma atitude mais direta sobre o assunto, porém.

Na espera de melhorias

É importante notar que o “banimento” do Flash Player não é para todo o sempre. A ferramenta só permanecerá bloqueada no navegador da Mozilla até que a Adobe lance uma versão que corrija todas as principais falhas conhecidas do software, como o próprio Mark Schmidt avisa em outro tweet:

“Para ser claro, o Flash está apenas bloqueado até que a Adobe lance uma versão que não esteja sendo ativamente abusada por vulnerabilidades publicamente conhecidas.”

O mesmo pode ser visto na própria página de suporte da Mozilla relacionada ao famoso plugin:

“Todas as versões do plugin Adobe Flash Player estão atualmente desativadas por padrão, até que a Adobe lance uma versão atualizada para lidar com as questões críticas de segurança conhecidas.”

Trabalhando na correção?

A Adobe, por sua vez, se defende de todas as acusações e reclamações, insistindo que está levando a segurança do Flash Player a sério com seus patches mensais.

Segundo o site The Register, o gerente sênior de comunicações corporativas da Adobe Wiebke Lips afirma que “esforços extensivos estão encaminhados internamente, em adição ao trabalho da comunidade de segurança e nossas contrapartes em outras organizações, para ajudar a manter nossos produtos e nossos usuários seguros.”

Mas que tipos de correções são essas? “Fora o fortalecimento geral do código, e encontrando e lidando com vulnerabilidade internamente, uma área de foco chave tem sido o desenvolvimento de técnicas de mitigação que previnem classes inteiras de vulnerabilidades serem exploradas”, explica Lips. Obviamente, como os vazamentos de brechas mostram, isso parece não estar sendo suficiente.

Infelizmente, nada disso ainda se tornou uma verdadeira resolução para as falhas no Flash Player. Mas Lips ainda afirma: “A Adobe leva a segurança de nossos produtos, tecnologias e nossos consumidores muito seriamente. A Adobe aplica práticas de engenharia de softwares de segurança compreensiva e processos em construir nossos produtos e responder a questões de segurança.”

Você acha que o Flash deve ser abandonado de vez? Comente no Fórum do TecMundo

Mesmo com isso tudo, a Adobe ainda recomenda a instalação de um antivírus capaz de encontrar arquivos Flash maliciosos.

Enquanto esperamos...

Mas o que fazer enquanto a Adobe não corrige o Flash Player (se é que algo realmente será feito sobre isso)? A solução, na verdade, já foi trazida pela Mozilla há algum tempo com seu complemento Shumway, capaz de rodar arquivos SWF através de HTML5. Assim você não precisa abrir mão de usar os poucos aplicativos online que ainda contam com a extensão da Adobe – e você nem mesmo precisou se preocupar com o processo de desinstalação incrivelmente complicado do software.

Ou você pode aproveitar e esquecer do Flash Player por completo, é claro. Acredite, você vai se surpreender em ver como essa ferramenta deixou de ser crucial para navegar na internet.

Via TecMundo

Imagens
| URL curta

Comentários ()


}