Flash, ripudiato dalla Rete

l responsabile della sicurezza di Facebook esorta Adobe a sopprimere Flash, con tanto di conto alla rovescia per impostare il fatale “killbit” nei browser Web. Anche Firefox disabilita Flash, mentre Adobe promette sicurezza

 

Secondo quanto scrive su Twitter Alex Stamos, nuovo chief security officer di Facebook, Adobe dovrebbe annunciare una data precisa per il “fine vita” di Flash Player e chiedere ai produttori di browser di disabilitare in maniera permanente il plug-in in quello stesso giorno.

Il commento di Stamos arriva nell’ennesimo periodo “caldo” per la cronica insicurezza di Flash, tecnologia che da anni rappresenta il bersaglio costante di creatori di malware e cyber-criminali e che è stata ampiamente utilizzata anche dagli spyware commerciali di Hacking Team, come i dati sgorgati dalla breccia dei giorni scorsi abbondantemente dimostrano.
Dai 400 Gigabyte di informazioni finite online sono fin qui emerse ben tre vulnerabilità Flash di alto profilo sfruttate dagli sviluppatori di HT, con una falla già chiusa e le altre due in via di soluzione, stando almeno a quanto promette Adobe.

Il manager di Facebook propone un periodo di transizione relativamente lungo, ad esempio di 18 mesi, alla fine del quale “l’intero ecosistema” del Web dovrebbe essere forzato all’upgrade a tecnologie più sicure come lo standard HTML5.Stamos non è certamente l’unico nome di alto profilo animato da intento omicida nei confronti di Flash: la “chiamata alle armi” contro Flash è un ritornello che imperversa da tempo, con Steve Jobs che già nel 2010 esortava all’abbandono della storica tecnologia per via della sua insicurezza e del consumo eccessivo di risorse sui gadget mobile.

Mozilla non è certo da meno: da tempo pianifica di virtualizzare e ghettizzare l’insicuro plug-in di Adobe, e in occasione delle ultime falle 0-day emerse dagli archivi di HT la fondazione ha deciso di inserire il Player nella blocklist di Firefox forzando l’utente ad attivarlo manualmente qualora fosse necessario.

Anche Google è alla costante ricerca dell’indipendenza da Flash, tanto da inibire l’esecuzione dei contenuti swf secondari di un sito nelle ultime versioni di Chrome, convertire tutti i suoi banner pubblicitari ad HTML5 e abilitare il player HTML5 su YouTube come scelta di default.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito non rappresenta una testata giornalistica e viene aggiornato senza alcuna periodicità, esclusivamente sulla base della disponibilità del materiale. Pertanto, non è un prodotto editoriale sottoposto alla disciplina di cui all’art. 1, comma III della L. n. 62 del 7.03.2001.© Tutto il materiale è di proprietà e il copyright dei rispettivi proprietari.