Chefe de segurança do Facebook pede que Adobe marque uma data para morte do Flash

Após descoberta de grave vulnerabilidade no software, pressão sobre Adobe aumentou nos últimos dias

Alex Stamos, o recém-nomeado chefe de segurança de informação do Facebook, pediu neste final-de-semana que a Adobe anuncie uma data para a morte do Flash.

Os dois tweets publicados por Stamos se somaram à enxurrada de reclamações feitas pela comunidade de segurança de informação contra o programa nos últimos meses.

As críticas ficaram ainda mais fortes na semana passada, quando 400 GB de documentos roubados da empresa de spyware Hacking Team revelaram uma nova e grave vulnerabilidade no Flash, que permitia a hackers controlarem remotamente computadores.

Apesar de a Adobe ter corrigido o problema, memorandos internos do Hacking Team descrevem a falha como “o mais belo bug para Flash nos últimos quatro anos”, sugerindo que o grupo já sabia dela (e a explorava) há algum tempo.

Outras duas vulnerabilidades no Flash foram descobertas dentro dos arquivos do Hacking Team. No começo do ano, a Adobe teve que lançar atualizações de emergência para o software, em janeiro e fevereiro.

Essa sequência de falhas jogou a comunidade de segurança da informação contra o Flash. Mas a preocupação com o programa existe desde 2010, quando Steve Jobs escreveu uma carta aberta detalhando por que os aparelhos da Apple jamais iriam rodar o programa da Adobe. 

Jobs citava questões de desempenho, duração da bateria e segurança como os principais problemas causados pelo software, ressaltando que o Flash teve “um dos piores históricos de segurança em 2009”.

Stamos não quer que a Adobe acabe imediatamente com o Flash, mas anuncie uma data para o encerramento do software, dando tempo para que os desenvolvedores adotem tecnologias mais seguras, como o HTML5, como o YouTube fez no início do ano.

Fonte: Business Insider