Mozilla bloqueia Flash no Firefox por problemas de segurança
Por William Nascimento | 14 de Julho de 2015 às 11h14
Atualizado (19h20): Por meio de sua assessoria, a Mozilla afirmou que a vulnerabilidade do Flash já foi corrigida pela Adobe e a última atualização do programa será ativada no Firefox. Confira o comunicado na íntegra:
"A Mozilla informa que o Adobe solucionou rapidamente as vulnerabilidades do Flash e que a última atualização do programa será ativada no Firefox por padrão. Na última segunda-feira, 13 de julho, seguindo orientação do Adobe em relação a duas vulnerabilidades críticas (CVE-2015-5122 e CVE-2015-5123) em Adobe Flash Player 18.0.0.204 e versões mais antigas do Windows, Macintosh e Linux, o Flash foi desabilitado no Firefox para proteger nossos usuários de exploits ativos que distribuíam vírus. Continuaremos trabalhando com desenvolvedores de modo a encorajar a adoção de tecnologias mais seguras e estáveis, como HTML5 e o Javascript, e esperamos poder ajudar na condução dessa conversa."
Chad Weiner, diretor de produto Firefox na Mozilla
----------------
A Mozilla, que desenvolve o Firefox, implementou um bloqueio padrão em sites que utilizam a tecnologia Flash da Adobe. De acordo com a empresa, o Flash está sendo utilizado como meio para cibercriminosos aplicarem seus golpes. A medida foi adotada a partir do roubo de documentos da empresa de segurança Hacking Team, atingido na semana passada por hackers.
A Adobe disse que está levando a segurança do Flash a sério e planeja lançar correções de bugs nos próximos dias, já que muitos sites utilizam o recurso multimídia e elementos interativos da tecnologia. Mark Schmidt, diretor da equipe de suporte do Firefox, disse no Twitter que todas as versões do Flash serão bloqueadas no Firefox a partir da mais nova atualização do navegador. Segundo a Mozilla, o bloqueio aos sites com Flash irá permanecer até que a "Adobe lance uma versão atualizada que resolva conhecidos problemas de segurança considerados críticos".
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) 14 julho 2015
Os atacantes estão utilizando as vulnerabilidades do Flash para instalar softwares maliciosos em computadores e roubar dados dos usuários, segundo afirmou a Mozilla. As vulnerabilidades descobertas nos documentos roubados do Hacking Team foram rapidamente adicionadas a exploit kits utilizados por ladrões cibernéticos para explorar de maneira criminosa os computadores dos incautos.
A Mozilla também forneceu conselhos sobre como ajustar as definições do Firefox para que um conteúdo Flash possa ser executado apenas com a permissão do usuário. A empresa disse que os usuários só devem ativar o Flash em sites de confiança. Certamente a restrição de conteúdo em Flash no Firefox é de grande impacto para a tecnologia, visto que o navegador está posicionado como o terceiro maior em participação global, segundo dados de empresas de análise que monitoram a cota de mercado dos browsers.
A iniciativa se junta à declaração do chefe de segurança do Facebook, Alex Stamos, que fez um apelo público para a Adobe matar o Flash. "É o tempo da Adobe anunciar a data do fim da vida do Flash", escreveu em um tuíte.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 julho 2015
O Flash, bem como outros produtos da Adobe, rotineiramente apresenta problemas relacionados à segurança, estando sempre na lista de aplicações que favorecem criminosos interessados em comprometer computadores e roubar dados.
A Adobe já se movimentou para corrigir as vulnerabilidades relatadas nos arquivos roubados do Hacking Team. No entanto, a empresa afirmou que ainda está trabalhando em dois outros patches para bugs encontrados pela empresa de segurança. Os novos patches devem estar disponíveis nos próximos dias.
Fonte: BBC