Seguridad

Mozilla bloquea Flash por defecto en Firefox tras conocerse sus graves fallos de seguridad

La publicidad llega a Mozilla Firefox

Tras las recientes vulnerabilidades ‘zero day’ detectadas en Adobe Flash, Mozilla ha decidido bloquear la ejecución automática de su plugin en Firefox.

En TICbeat os hemos ido contando toda la polémica suscitada a raíz de los problemas de seguridad de Flash y la incapacidad de Adobe de solventarlos a tiempo. En un primer momento fue una amenaza múltiple, compuesta por un agujero de ‘zero day’ y otros tantos errores menores que la compañía tardó en parchear un par de días.

Luego llegó el segundo fallo que permitía introducir ‘exploits’ de día cero a través de Flash, descubiertos tras la publicación de más de 400 documentos de la controvertida empresa italiana Hacking Team, que habría utilizado esta vulnerabilidad para espiar a cientos de personas en todo el mundo. Y ahora, tras la tibiez de Adobe a la hora de resolver estos incidentes, ha llegado la condena del resto de empresas con las que trabaja.

En este caso no se trata de una feroz crítica a Flash por parte de un gran gurú tecnológico (como lo fue en su momento la carta velada de Steve Jobs explicando los motivos para retirar Flash de iOS) sino que simplemente se trata de la constatación de que el tiempo de esta plataforma se va agotando. Por ello, Mozilla ha comenzado a bloquear todas las versiones de Flash Player que se ejecutaban hasta ahora de forma automática en su navegador Firefox para evitar así una potencial amenaza.

adobe

 

Esta nueva política de seguridad en Firefox, instaurada en la madrugada del pasado lunes, ya está en funcionamiento en sus últimas versiones (como la v39) tanto en Windows como en OS X. En este sentido, cuando el usuario accede a una web con contenido en Flash, el navegador bloquea el plugin y salta una ventana emergente en la que el internauta puede elegir si quiere ejecutar esta plataforma bajo su propia responsabilidad.

El bloqueo se mantendrá al menos hasta que Adobe resuelva las vulnerabilidades de día cero

Desde Mozilla aseguran que este bloqueo no es permanente, al menos en un principio, sino que es una medida de urgencia para evitar poner en peligro a sus usuarios. Por ello, se mantendrá el bloqueo hasta que Adobe lance una versión parcheada de Flash Player que resuelva todos estos incidentes.

seguridad

 

Actualmente la última versión disponible de Flash es la v 18.0.0.203, lanzada el pasado 8 de julio, y que resolvía los primeros errores graves detectados en esta aplicación, así como su primera vulnerabilidad de ‘zero day’. Ahora queda por ver cuándo presentará Adobe el parche que resuelva el segundo agujero para poder dar por zanjado, al menos por el momento, el debate sobre la seguridad de Flash.

El jefe de seguridad de Facebook también pide la muerte de Flash

Alex Stamos, máximo responsable de seguridad de Facebook, tampoco ha tardado en salir a la palestra, vía Twitter, para exponer su visión y, por ende, la de la mayor red social del mundo.

En su opinión, Mozilla debería decidir y anunciar la fecha de la desaparición de Flash a fin de que todos los navegadores dejen de prestar soporte a esta plataforma de manera coordinada.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.