Alfonso Maruccia

Flash, ripudiato dalla Rete

Il responsabile della sicurezza di Facebook esorta Adobe a sopprimere Flash, con tanto di conto alla rovescia per impostare il fatale "killbit" nei browser Web. Anche Firefox disabilita Flash, mentre Adobe promette sicurezza

Flash, ripudiato dalla ReteRoma - Secondo quanto scrive su Twitter Alex Stamos, nuovo chief security officer di Facebook, Adobe dovrebbe annunciare una data precisa per il "fine vita" di Flash Player e chiedere ai produttori di browser di disabilitare in maniera permanente il plug-in in quello stesso giorno.



Il commento di Stamos arriva nell'ennesimo periodo "caldo" per la cronica insicurezza di Flash, tecnologia che da anni rappresenta il bersaglio costante di creatori di malware e cyber-criminali e che è stata ampiamente utilizzata anche dagli spyware commerciali di Hacking Team, come i dati sgorgati dalla breccia dei giorni scorsi abbondantemente dimostrano.
Dai 400 Gigabyte di informazioni finite online sono fin qui emerse ben tre vulnerabilità Flash di alto profilo sfruttate dagli sviluppatori di HT, con una falla già chiusa e le altre due in via di soluzione, stando almeno a quanto promette Adobe.

Il manager di Facebook propone un periodo di transizione relativamente lungo, ad esempio di 18 mesi, alla fine del quale "l'intero ecosistema" del Web dovrebbe essere forzato all'upgrade a tecnologie più sicure come lo standard HTML5.
Stamos non è certamente l'unico nome di alto profilo animato da intento omicida nei confronti di Flash: la "chiamata alle armi" contro Flash è un ritornello che imperversa da tempo, con Steve Jobs che già nel 2010 esortava all'abbandono della storica tecnologia per via della sua insicurezza e del consumo eccessivo di risorse sui gadget mobile.

Mozilla non è certo da meno: da tempo pianifica di virtualizzare e ghettizzare l'insicuro plug-in di Adobe, e in occasione delle ultime falle 0-day emerse dagli archivi di HT la fondazione ha deciso di inserire il Player nella blocklist di Firefox forzando l'utente ad attivarlo manualmente qualora fosse necessario.

Anche Google è alla costante ricerca dell'indipendenza da Flash, tanto da inibire l'esecuzione dei contenuti swf secondari di un sito nelle ultime versioni di Chrome, convertire tutti i suoi banner pubblicitari ad HTML5 e abilitare il player HTML5 su YouTube come scelta di default.

Alfonso Maruccia
Notizie collegate
  • TecnologiaYouTube, da Flash ai video HTML5Google annuncia il passaggio da Flash Player ad HTML5 per lo streaming video sul Tubo, un evento a suo modo storico, che dimostra la maturità raggiunta dalle tecnologie Web per il multimedia
  • TecnologiaGoogle, tutto l'advertising è HTML5Continuare ad affidarsi a Flash significa rinunciare alla grossa fetta degli utenti mobile: per questo motivo Google convertirà tutti gli ads nel formato HTML5
  • TecnologiaChrome, sulla Beta Flash è con distinguoMountain View ha annunciato una nuova impostazione in via di introduzione su Chrome, un modo per evitare l'esecuzione dei contenuti Flash secondari per risparmiare in maniera sensibile sul consumo energetico
  • SicurezzaShumway, la prima volta del Flash virtuale di MozillaLa fondazione del Panda Rosso eleva la sperimentazione di Shumway a un nuovo livello di coinvolgimento del pubblico, implementando la virtual machine sulla versione alpha di Firefox
  • AttualitàHacking Team, buoni e cattiviL'azienda milanese interviene in maniera diretta sulla clamorosa breccia subita nei giorni scorsi. Un attacco opera di uno stato straniero, dice la società, che mette a rischio molte indagini. Un upgrade risolverà il problema?
98 Commenti alla Notizia Flash, ripudiato dalla Rete
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)