Flash: Líder de Mercado e de Vulnerabilidades Encontradas

14:08 Carlos Santiago 0 Comentarios




Nos últimos anos, tem sido muito difícil encontrar algum site que não tenha conteúdo feito ou servido via Flash Player. Mas o que é esse tal de Flash que vemos tanto por ai?

De acordo com a própria Adobe, o Adobe Flash Player é o padrão para fornecimento de conteúdo de alto impacto e rico para a Web. Funciona baseado em manipulação de gráficos vetoriais para servir e prover textos, animações, e até imagens. Pode ainda, receber dados através de teclado, mouse e outros periféricos.

Ou seja, todas aquelas animações que tomaram conta de toda a internet, por um grande período, são Flash. Sem falar, é claro, dos vários jogos online que viraram febre nesse mesmo período.

Entretanto, essa tecnologia amplamente utilizada, tem aparecido com muita frequência em notícias envolvendo vulnerabilidades e falhas de segurança que podem comprometer a navegação e a integridade da máquina do usuário. Só em 2015, já foram encontradas e corrigidas (de acordo com a própria Adobe), mais de 14 vulnerabilidades.

Dentre essas falhas de segurança, existem situações onde um invasor pode executar código de forma remota (remote code execution) e até casos em que o mesmo pode tomar o controle total da máquina.

Dada a arquitetura e funcionamento do Flash, que interage com a máquina em si e não só com o cliente Web, é fácil entender o motivo pelo qual toda e qualquer brecha encontrada tem uma chance muito grande de apresentar alta criticidade.

Aproveitando o gancho, muito se fala em substituição da tecnologia por HTML5, CSS3 e Javascript. Esse movimento vem ganhando força, visto que esses candidatos proporcionam - aparentemente - um ambiente menos intrusivo.

Pra concluir, é importante manter-se sempre atento a toda e qualquer atualização que seja lançada pela Adobe pois, elas vêm tendo como maior propósito a correção de falhas de segurança identificadas por pesquisadores de seguranças.     
      
Recomendamos que sempre mantenha todas as suas tecnologias atualizadas, sendo um ponto essencial na proteção e segurança da informação do seu ambiente.

0 comentários: