I recenti avvenimenti hanno evidenziato ancora una volta la pericolosità del plugin di Adobe. Nonostante l’azienda californiana si affretti a rilasciare nuove versioni di Flash Player per correggere le sue numerose vulnerabilità, molti big di Internet hanno già scelto HTML5. Il messaggio è chiaro: Adobe deve staccare la spina a Flash, abbandonando per sempre una tecnologia superata dai moderni standard web.
Tutti ricorderanno sicuramente la famosa lettera, con la quale Steve Jobs elencò i sei motivi per cui Flash non sarebbe mai stato installato su iPhone, iPad e iPod. Un anno dopo, Adobe gettò la spugna comunicando l’addio alla versione mobile del software. Ma il plugin è oggi presente su oltre 500 milioni di computer, nonostante la crescente diffusione di siti basati esclusivamente su HTML5. YouTube, ad esempio, non usa più un player Flash.
Il nuovo Chief Security Officer di Facebook, Alex Stamos, ha chiesto ad Adobe di stabilire una data per la morte del plugin. L’abbandono di Flash dovrebbe avvenire gradualmente per dare tempo agli sviluppatori di aggiornare i loro prodotti.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) July 12, 2015
In attesa di una risposta da parte di Adobe, Mozilla ha deciso di bloccare tutte le versioni di Flash Player in Firefox (fino alla versione 18.0.0.203 per Windows e Mac). Gli utenti possono ancora attivare il plugin, ma la fondazione suggerisce di non farlo, in quanto i moderni siti web non hanno bisogno di un software nato 20 anni fa.
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) July 14, 2015
Aggiornamento: Adobe ha rilasciato le nuove versioni del plugin, che Mozilla considera affidabili (per ora).