Pubblicato il 14 luglio 2015 da Redazione
Programmatori ed esperti di sicurezza sembrano concordare su una cosa: Flash incarna il male assoluto e va combattuto con tutti i mezzi possibili. L’ultima frecciata, che suona più come un vero e proprio bombardamento, l’ha tirata Alex Stamos, il nuovo Chief security officer di Facebook. Tramite un tweet, il Cso del social network blu ha dichiarato, senza mezzi termini: “È giunto il momento per Adobe di annunciare il fine vita di Flash e di chiedere ai browser di impostare lo stesso giorno killbit specifici”. I killbit sono funzionalità di sicurezza implementate nei programmi di navigazione sul Web, che possono bloccare alcuni contenuti ActiveX, o parti di essi, considerati vulnerabili. Le parole di Stamos non vengono dal nulla: Facebook si affida ancora in larga parte a Flash per la riproduzione dei contenuti video, sempre più popolari tra gli utenti. Questo malgrado abbia già introdotto da tempo il supporto a Html5 per i browser compatibili. Google, invece, da febbraio 2015 converte in automatico nell’ultimo formato del linguaggio di markup le pubblicità create originariamente in Flash.
La tecnologia sviluppata da Adobe è in questi giorni, per l’ennesima volta, nell’occhio del ciclone in seguito ai file rubati da un gruppo di pirati informatici all’azienda italiana Hacking Team. I cybercriminali hanno pubblicato online oltre 400 GB di documenti riservati della società milanese, per “punirla” in seguito ai rapporti intrattenuti da Hacking Team con alcuni “stati canaglia”, come Sudan, Oman e Bahrain. La compagnia lombarda sfruttava proprio una serie di falle di Flash per diffondere malware e software di spionaggio all’interno dei sistemi informativi delle vittime.
Adobe è riuscita al momento a rilasciare la patch per una sola vulnerabilità, mentre si attendono ancora aggiornamenti sulla seconda “toppa”, che dovrebbe essere pubblicata – come comunicato dallo stesso vendor – entro questa settimana. Bug assolutamente sconosciuti all’azienda statunitense, che è dovuta quindi correre ai ripari in tempi brevi e salvare così i computer da quest e minacce “zero-day”, capaci di prendere il pieno possesso da remoto delle macchine infettate, accedendo ai sistemi anche con livelli di super user.
Riprendendo la dichiarazione di Stamos, che sicuramente troverà appoggio nella comunità It, si nota come il ragionamento del Cso di Facebook parta da un dato di fatto: senza una data certa di fine vita, Flash non verrà “ammazzato” in modo definitivo. Ecco perché è necessario che Adobe faccia la prima mossa, visto che al momento non si registra un grande entusiasmo da parte degli sviluppatori nella riscrittura del codice di molti programmi per allontanarsi dalla tecnologia Flash.
NEWS