Ya todos están más o menos enterados que en el ataque y posterior publicación de 400Gb de material de la empresa italiana Hacking Team, salieron a la luz diversas vulnerabilidades no descubiertas aún (los denominados 0-Day) de Adobe Flash Player, y también el código necesario para saber como explotarlas.

A poco de esta divulgación se empezaron a conocer diversos tipo de ataques en Internet que se aprovechan de explotar estas vulnerabilidades.

Incluso ya se sabe que estas vulnerabilidades están siendo incluidas en diversos Kits de Explotación, que al ser instalados por un atacante en un sitio web, permiten infectar el equipo de quien visita el sitio, generalmente sin que lo note.

Pero tantas malas noticias juntas parece que están provocando decisiones esperadas hace tiempo por muchos de nosotros en el campo de la seguridad informática.

Como ejemplo de ello Mozilla decidió bloquear por defecto Adobe Flash en todas las versiones de su navegador Firefox. Así lo hizo saber Mark Schmidt jefe de soporte de Firefox en un Twit

Por otra parte el nuevo jefe de seguridad de Facebook, Alex Stamos, publicó un twit en el que llama al fin de Flash y su bloqueo en los navegadores.

It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
Es tiempo que Adobe anuncie la fecha del fin de ciclo de vida de Flash y pida a los navegadores fijar para ese mismo día su bloqueo.

Leyendo los comentarios de ese twit queda claro que Facebook va en camino de discontinuar el uso de Flash en su plataforma. Facebook ya soporta HTML5 en navegadores modernos sin necesitad de Flash.

Si esto continua tomando impulso será un gran avance hacia eliminar Adobe Flash. Así se realizaría el deseo que planteó Steve Jobs hace algunos años en una larga nota que hizo al respecto de Flash.

Por último Jason de F-Secure describe en una concisa nota 3 formas de tomar el tema de Flash para estar más seguros o con menos riesgo: 1) desinstalándolo 2) asegurándose que se auto-actualice 3) usando la autorización con un clic cada vez que sea necesario su uso.

Está claro que Adobe Flash permanece aún en la medida que las compañías con portales o plataformas web no desean incurrir en el gasto y esfuerzo de reprogramar lo que ya les funciona con Flash por una tecnología más moderna y con menos riesgos como HTML5 .

Pero el alto impacto que empiezan a sentir por requerirle al usuario el uso de Flash, un plugin visible y públicamente riesgoso, está empezando a torcer voluntades, y esperamos, se empezará a ver cada vez más como una acertada decisión de negocios.