Mozilla bloqueia Flash no Firefox por problemas de segurança

Por Redação | 14 de Julho de 2015 às 11h14

Atualizado (19h20): Por meio de sua assessoria, a Mozilla afirmou que a vulnerabilidade do Flash já foi corrigida pela Adobe e a última atualização do programa será ativada no Firefox. Confira o comunicado na íntegra:

"A Mozilla informa que o Adobe solucionou rapidamente as vulnerabilidades do Flash e que a última atualização do programa será ativada no Firefox por padrão. Na última segunda-feira, 13 de julho, seguindo orientação do Adobe em relação a duas vulnerabilidades críticas (CVE-2015-5122 e CVE-2015-5123) em Adobe Flash Player 18.0.0.204 e versões mais antigas do Windows, Macintosh e Linux, o Flash foi desabilitado no Firefox para proteger nossos usuários de exploits ativos que distribuíam vírus. Continuaremos trabalhando com desenvolvedores de modo a encorajar a adoção de tecnologias mais seguras e estáveis, como HTML5 e o Javascript, e esperamos poder ajudar na condução dessa conversa."

Chad Weiner, diretor de produto Firefox na Mozilla

----------------

A Mozilla, que desenvolve o Firefox, implementou um bloqueio padrão em sites que utilizam a tecnologia Flash da Adobe. De acordo com a empresa, o Flash está sendo utilizado como meio para cibercriminosos aplicarem seus golpes. A medida foi adotada a partir do roubo de documentos da empresa de segurança Hacking Team, atingido na semana passada por hackers.

A Adobe disse que está levando a segurança do Flash a sério e planeja lançar correções de bugs nos próximos dias, já que muitos sites utilizam o recurso multimídia e elementos interativos da tecnologia. Mark Schmidt, diretor da equipe de suporte do Firefox, disse no Twitter que todas as versões do Flash serão bloqueadas no Firefox a partir da mais nova atualização do navegador. Segundo a Mozilla, o bloqueio aos sites com Flash irá permanecer até que a "Adobe lance uma versão atualizada que resolva conhecidos problemas de segurança considerados críticos".

Os atacantes estão utilizando as vulnerabilidades do Flash para instalar softwares maliciosos em computadores e roubar dados dos usuários, segundo afirmou a Mozilla. As vulnerabilidades descobertas nos documentos roubados do Hacking Team foram rapidamente adicionadas a exploit kits utilizados por ladrões cibernéticos para explorar de maneira criminosa os computadores dos incautos.

A Mozilla também forneceu conselhos sobre como ajustar as definições do Firefox para que um conteúdo Flash possa ser executado apenas com a permissão do usuário. A empresa disse que os usuários só devem ativar o Flash em sites de confiança. Certamente a restrição de conteúdo em Flash no Firefox é de grande impacto para a tecnologia, visto que o navegador está posicionado como o terceiro maior em participação global, segundo dados de empresas de análise que monitoram a cota de mercado dos browsers.

A iniciativa se junta à declaração do chefe de segurança do Facebook, Alex Stamos, que fez um apelo público para a Adobe matar o Flash. "É o tempo da Adobe anunciar a data do fim da vida do Flash", escreveu em um tuíte.

O Flash, bem como outros produtos da Adobe, rotineiramente apresenta problemas relacionados à segurança, estando sempre na lista de aplicações que favorecem criminosos interessados em comprometer computadores e roubar dados.

A Adobe já se movimentou para corrigir as vulnerabilidades relatadas nos arquivos roubados do Hacking Team. No entanto, a empresa afirmou que ainda está trabalhando em dois outros patches para bugs encontrados pela empresa de segurança. Os novos patches devem estar disponíveis nos próximos dias.

Via BBC

Fonte: http://www.bbc.com/news/technology-33520935

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.