O Flash tem um longo histórico de problemas de desempenho e falhas de segurança. A Adobe costuma corrigir esses bugs, mas os transtornos são inevitáveis, mesmo quando a companhia é ágil nessa tarefa. É por isso que a Mozilla tomou uma decisão radical: o Firefox passou a bloquear por padrão o plugin do Flash.

A decisão foi anunciada por Mark Schmidt, chefe de suporte da Mozilla. O bloqueio é completo, ou seja, independe da aplicação que utiliza o formato. Caso queira executar o plugin, o usuário poderá, por sua conta e risco, clicar em “Ativar o Adobe Flash” ou equivalente.

Schmidt explica que o bloqueio será padrão até que a Adobe libere uma atualização que livre o Flash de todas as vulnerabilidades atuais. Mas a correção das falhas está longe de ser um trabalho fácil para a Adobe.

Na semana passada, a empresa de segurança Hacking Team foi hackeada (pois é). O ataque resultou no vazamento de mais de 400 GB de informações sigilosas. Esses dados acabaram revelando falhas graves no Flash descobertas pela Hacking Team.

Uma vulnerabilidade já foi corrigida, mas há pelo menos outras duas igualmente graves aguardando correção. A Adobe promete lançar uma atualização até o final desta semana, mas até lá muito estrago pode ser feito. Enquanto isso, o Flash permanece sendo bloqueado no Firefox.

BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW — Mark Schmidt (@MarkSchmidty) July 14, 2015

Recebendo as devidas correções ou não, o fato é que a antipatia pelo Flash só aumenta. Nesta semana, o diretor de segurança do Facebook Alex Stamos ficou tão irritado com as falhas que chegou a dizer que a Adobe deveria definir uma data para descontinuar o Flash de uma vez por todas. A rede social ainda depende do formato para rodar vídeos, mas deve migrar completamente para o HTML5 em breve.

Mark Schmidt e Alex Stamos não são os primeiros a manifestar insatisfação com o Flash. Vale lembrar que, em 2010, ninguém menos que Steve Jobs publicou uma longa carta explicando as razões para o iPhone não ter tido suporte ao formato. Entre os motivos está o fato de o Flash ser uma tecnologia 100% proprietária e — surpresa! — ter pouca segurança.

Atualização às 11:35: a Adobe acaba de divulgar a liberação de correções para as outras duas falhas pendentes. No entanto, deve levar algum tempo para a Mozilla verificar se a atualização é satisfatória e, assim, remover o bloqueio do Flash no Firefox.

Atualização em 15/07 às 10:15: a Mozilla nos enviou um comunicado informando que a Adobe solucionou as vulnerabilidades do Flash conforme o esperado e, portanto, o plugin voltou a ser ativado por padrão no Firefox.

Com informações: The Verge