Passei a melhor parte do último mês a fazer uma pequena experiência para ver o quanto eu sentiria falta do buggy do Adobe e do inseguro software Flash Player se eu o removesse dos meus sistemas por completo. Acontece que, nem tanto.

brokenflash-aPlugins de navegador são os alvos favoritos de malwares e maliciosos porque eles geralmente estão cheios de falhas de segurança não corrigidas ou não documentadas que os cybercroooks podem usar para tomar o controle completo sobre sistemas vulneráveis. O plugin do Flash Player é um exemplo estelar disto: Ele está entre os plugins de browser mais usados, e requer correções mensais (se não mais frequentemente).

Também não é incomum para a Adobe liberar correções de emergência para o software para corrigir falhas que os caras maus começaram a explorar antes mesmo da Adobe saber sobre os bugs. Isso aconteceu mais recentemente em fevereiro de 2015, e duas vezes no mês anterior. A Adobe também lançou correções fora da banda do Flash em dezembro e novembro de 2014.

Atualização, 11:30 da manhã ET: Estranhamente, a Adobe lançou há poucos minutos um patch fora da banda para corrigir uma falha de dia zero no Flash.

Original story:

Time era, o plugin Java da Oracle era o alvo favorito dos exploit kits, ferramentas de software feitas para serem costuradas em sites hackeados ou maliciosos e impingir aos navegadores visitantes uma pia de exploits para várias vulnerabilidades de plugins. Ultimamente, no entanto, parece que o pêndulo tem oscilado para trás em favor de exploits para o Flash Player. Um popular kit de exploit conhecido como Angler, por exemplo, empacotou um novo exploit para uma vulnerabilidade do Flash apenas três dias após o Adobe corrigi-lo em Abril de 2015.

Então, em vez de continuar a loucura do patch e manter este software inseguro instalado, eu decidi puxar o…er…plugin. Eu tendo a (ab)usar diferentes navegadores para diferentes tarefas, e assim desinstalar o plugin foi quase tão simples quanto desinstalar o Flash, exceto com o Chrome, que agrupa sua própria versão do Flash Player. Não tema: desactivar o Flash no Chrome é suficientemente simples. Em uma instalação do Chrome no Windows, Mac, Linux ou Chrome OS, digite “chrome:plugins” na barra de endereços, e na página Plug-ins procure pela listagem “Flash”: Para desativar o Flash, clique no link desabilitar (para reativá-lo, clique em “habilitar”).

Em quase 30 dias, eu só encontrei apenas duas instâncias onde encontrei um site que hospedava um vídeo que eu precisava absolutamente assistir e que precisava do Flash (um vídeo instrutivo para uma academia doméstica que eu não consegui encontrar em nenhum outro lugar, e uma audiência legislativa ao vivo). Para isso, optei por enganar e carregar o conteúdo em um navegador com Flash-enabled dentro de uma máquina virtual Linux que eu tenho rodando dentro do VirtualBox. Em retrospectiva, provavelmente teria sido mais fácil simplesmente reativar temporariamente o Flash no Chrome, e então desabilitá-lo novamente até que a necessidade surgisse. Continue lendo →

Deixe uma resposta

O seu endereço de email não será publicado.