Este ‘plugin’ está plagado de vulnerabilidades y ya ha sido rechazado por Apple; la ofensiva contra Flash se intensificó tras protagonizar una serie de ataques cibernéticos.
NUEVA YORK — Adobe Flash, ese plugin de navegador tan odiado y plagado de vulnerabilidades, acaba de recibir un gran clavo en su ataúd.
Mozilla bloqueó Flash por defecto en su navegador Firefox la noche del lunes, un día después de que el jefe de seguridad de Facebook pidiera la jubilación definitiva de Flash.
La ofensiva contra Flash se intensificó la semana pasada tras las revelaciones de que el gigante del espionaje en Internet, la empresa llamada Hacking Team, había estado usando Flash para penetrar remotamente las computadoras de las personas e infectarlas con malware. (Ese descubrimiento se produjo después de que la propia Hacking Team fuera hackeada. Los documentos revelados en la brecha de seguridad mostraron que Hacking Team explotó dos vulnerabilidades críticas en el código de Flash.)
“Es hora de que Adobe anuncie el final de Flash”, tuiteó el domingo el jefe de seguridad de Facebook, Alex Stamos.
El jefe de soporte de Mozilla, Mark Schmidt, se sumó rápidamente a la petición y tuiteó que todas las versiones de Flash habían sido deshabilitadas en Firefox. Eso significa que los usuarios de Firefox no podrán activar el plugin para acceder a contenido Flash, tendrán que buscar otro navegador si quieren usar Flash.
Adobe no respondió de inmediato a una solicitud de comentarios.
La buena noticia para los usuarios de Firefox es que la mayoría no notará el cambio. Poco menos del 11% de los sitios web utiliza Flash, según W3Techs.
Flash es un tipo de software llamado “middleware”, una extensión para navegadores que permite visualizar contenido. Fue ampliamente usado hace una década, gracias a él operaban la mayoría de juegos, animaciones y videos de la web. Cuando YouTube debutó en 2005, sus videos estaban enteramente basados en Flash, por lo que el público necesitaba instalar el plugin de Flash para poder ver los contenidos de YouTube.
Pero todo comenzó a cambiar en 2010, cuando Steve Jobs escribió una carta abierta sobre la seguridad de Adobe, culpando al reproductor Flash de ser “la principal razón de los errores en las computadoras Mac” y argumentando que Flash tenía “uno de los peores historiales de seguridad en 2009 “.
Jobs tenía razón, Flash tiene un pésimo historial de seguridad, y siguió preñado de vulnerabilidades mucho tiempo después de la publicación de esa carta abierta. Habitualmente encabeza la lista anual de Symantec de los plugin vulnerables.
El iPhone nunca soportó Flash. Y aunque los ‘smartphones’ Android originalmente eran compatibles con Flash – y usaban ese detalle para promocionarse – Adobe suprimió el soporte Flash para todos los smartphones en 2011. YouTube lleva algunos años experimentando con la reproducción de vídeos de forma nativa en el navegador y oficialmente se distanció de Flash en enero de 2015.
A pesar de la clara hostilidad contra Flash, Mozilla dijo que existía la posibilidad de que Flash volviera a habilitarse en Firefox algún día.
“Flash solamente estará bloqueado hasta que Adobe lance una versión que no sea explotada activamente por vulnerabilidades públicamente conocidas,” apuntó Schmidt.
Así que no se trata del último clavo en el ataúd, pero cada vez estamos más cerca del fin de Flash.