Chefe de segurança do Facebook pede que Adobe marque uma data para morte do Flash

Alex Stamos, o recém-nomeado chefe de segurança de informação do Facebook, pediu neste final-de-semana que a Adobe anuncie uma data para a morte do Flash.

Os dois tweets publicados por Stamos se somaram à enxurrada de reclamações feitas pela comunidade de segurança de informação contra o programa nos últimos meses.

Even if 18 months from now, one set date is the only way to disentangle the dependencies and upgrade the whole ecosystem at once.

— Alex Stamos (@alexstamos) 12 julho 2015

As críticas ficaram ainda mais fortes na semana passada, quando 400 GB de documentos roubados da empresa de spyware Hacking Team revelaram uma nova e grave vulnerabilidade no Flash, que permitia a hackers controlarem remotamente computadores.

Apesar de a Adobe ter corrigido o problema, memorandos internos do Hacking Team descrevem a falha como "o mais belo bug para Flash nos últimos quatro anos", sugerindo que o grupo já sabia dela (e a explorava) há algum tempo.

Outras duas vulnerabilidades no Flash foram descobertas dentro dos arquivos do Hacking Team. No começo do ano, a Adobe teve que lançar atualizações de emergência para o software, em janeiro e fevereiro.

Essa sequência de falhas jogou a comunidade de segurança da informação contra o Flash. Mas a preocupação com o programa existe desde 2010, quando Steve Jobs escreveu uma carta aberta detalhando por que os aparelhos da Apple jamais iriam rodar o programa da Adobe. 

Jobs citava questões de desempenho, duração da bateria e segurança como os principais problemas causados pelo software, ressaltando que o Flash teve "um dos piores históricos de segurança em 2009".

Stamos não quer que a Adobe acabe imediatamente com o Flash, mas anuncie uma data para o encerramento do software, dando tempo para que os desenvolvedores adotem tecnologias mais seguras, como o HTML5, como o YouTube fez no início do ano.

Fonte: Business Insider