En las oficinas centrales de Adobe no lo deben de estar pasando muy bien con los ataques que está recibiendo Flash últimamente. La no adopción de esta plataforma en los dispositivos móviles de Apple ha sido uno de los principales detonantes, pero ahora son dos frentes diferentes los que se han declarado en contra de Flash.
El primero de ellos es Charlie Miller, famoso hacker que consiguió violar la seguridad de Safari en un tiempo récord en la PWN2OWN09. Ahora que estamos a pocos días de la PWN2OWN2010 Miller ha declarado en una entrevista que, entre otras cosas, mejorar la seguridad de tu navegador es tan fácil como no instalar Flash en él.
El segundo no es una persona sino una empresa, Virgin America, que recientemente ha remodelado su portal web animando algunas partes con HTML y abandonando cualquier elemento hecho con Flash. Según ellos, “El HTML ya es lo suficientemente bueno y Flash elimina a los usuarios del iPhone”.
Hay todavía algunos elementos Flash en su página (como por ejemplo un mapa interactivo de vuelos), pero ambas declaraciones continúan con la tendencia de preferir los nuevos estándares al formato Flash para las páginas web.
Vía | MacStories, DownloadSquad
En Genbeta | Mejora YouTube y olvídate del reproductor Flash gracias a Greasemonkey
Comentarios
La cuestión es que Flash no está diseñado para hacer una página web. Está pensado para animaciones, que pueden tener eventos y contener elementos de interactividad. Con el reproductor de Flash también pueden ejecutarse aplicaciones Flex.
Por tanto Flash es una excelente herramienta para aplicaciones enriquecidas.
Joder, que ganas tengo de que la mierda del flash pase a la historia... a ver si las principales webs de videos online le dan de una santa vez la patada y mejora el panorama de internet!
Ahora mismo no hay sustituto para flash en cuanto a streaming de vídeo. Y no, HTML5 ahora mismo no soluciona nada, que funciona de pena en todos los aspectos (no hay más que ver cuando se selecciona la pantalla completa).
Así que nos queda esperar a que hagan un cambio bueno en HTML5 (3 años) y así disfrutar de vídeo sin necesidad de plugins.
mejorar la seguridad de tu navegador es tan fácil como no instalar Flash en él.
http://www.youtube.com/watch?v=SvzKZWLvIdQ
>no more comments
interesante
Una pena que no se comente lo que dice Miller sobre la seguridad en los SO actuales:
Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why? Windows 7 is slightly more difficult because it has full ASLR (address space layout randomization) and a smaller attack surface (for example, no Java or Flash by default). Windows used to be much harder because it had full ASLR and DEP (data execution prevention). But recently, a talk at Black Hat DC showed how to get around these protections in a browser in Windows.
In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters? No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about. The organizers don’t choose to use Linux because not that many people use it on the desktop. The other thing is, the vulnerabilities are in the browsers, and mostly, the same browsers that run on Linux, run on Windows.
http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/
PD- Miller habla de no instalar Java y Flash a la hora de tener un sistema seguro
-- editado por última vez a las 13:21
interesante
No es una pena... sólo es previsible. Si se mencionan las opiniones positivas de Miller sobre Windows 7 entonces no faltarían usuarios que intenten desacreditarlo y la discusión podría tomar un rumbo diferente al propuesto: Usar las declaraciones de Miller para apoyar la apuesta de Steve Jobs contra Flash.
Gracias por el aporte. Muy interesantes sus declaraciones, y muy esclarecedoras. Que un guru como este tio (que duda cabe que lo es, aunque no predique) desmienta de una tajada tantos mitos sobre seguridad, es casi una bomba atomica ¿no? Y lo dice sin aspavientos y sin adornos. Como que da mucho que pensar.
Hombre, si nos ponemos asi, tampoco enciendas el ordenador, te aseguro que asi, no te entrara ningun virus.
Por desgracia si te hacen un boot remoto tu teoria se viene abajo. Lo mejor es no tener ordenador. Asi y todo, seguro que te puede entrar la gripe A.... xD
Pues lo desenchufas xD
Creo que tirar flash a la basura, después de darnos toda la multimedia, juegos, video etc. es una locura, pero lo cierto es que adobe debe trabajar en el aspecto de la seguridad.
Para mi Flash y Silverlight es una apuesta muy correcta, según artículos de este mismo blog el HTML 5 estaría completo en más de 8 años, ¿vale la pena estancarse durante tanto tiempo?
no prendamos el ordenador y volvamos al pergamino, el tintero y la pluma de ganso. Eso es mucho más seguro
Miguel lopez: como dirían en carrusel deportivo, "Se te vé el plumero" :P
Html siempre ha sido mejor para indexar webs. Y Flash siempre ha tenido fallos de seguridad. No es nada nuevo para mí :P
Es que Adobe debería reaccionar a tiempo antes de que sea demasiado tarde y volver a plantear Flash como lo que era, una interfaz para animaciones, juegos y programas enriquecidos aislados y con atractivo visual, ya que en ese aspecto va a seguir sin tener rival y que fue lo que catapultó a Flash al éxito, mucho antes de Youtube.
Debería ir dejando a un lado el Flash como estandar multimedia en la web, ya por ese camino va a tener cada vez más dificultades y dejar de añadir prestaciones a un sistema que cada vez se vuelve más y más lento desde que empezaron a plantearlo como estandar de facto para el multimedia online.
Flash tiene mucho potencial, pero no como sustituto propietario del estándar multimedia web. Deberían potenciar las herramientas del programa para crear animaciones chulas, aspecto que lleva estancado desde Flash5.
interesante
La verdad, a mi lo que me apetece es que al señor Steve Jobs le salga el tiro por la culata de una vez a la hora de intentar desprestigiar el flash, y todo lo que ha dicho le pase factura. Eso de engañarnos a todos haciéndonos creer que nos impide usar flash para hacernos un favor y para impulsar el HTML5, (oh, que bonito XD) cuando lo único que quiere es mantener su negocio de las aplicaciones no me parece muy admirable la verdad...
Cuando el HTML5 permita lo mismo que permite flash hoy en día seguro que el señor Jobs se decanta por otro estandar más novedoso, libre y beneficioso para todos. Y más limitado por supuesto. :P
Por otro lado, está claro que adobe debe reaccionar a todo esto mejorando su flash todo lo que pueda, tanto en rendimiento como en seguridad.
Y no sería mejor buscar una forma de que Flash y HTML coexistan de forma que los desarrolladores puedan darnos la mejor experiencia posible en una web? Por qué eliminar cosas y no mejorarlas? Creoq ue de este modo habría una evolucuón mucho más interesante. Recordemos que Adobe tiene mcho camino recorrido y creo que pueden evoluconar a un Flash enfocado de otra frma igual que Microsoft ha evolucionado con su software de cara a los usuarios.
Mi a puesta es por los dos.
¿Y lo ha tenido que decir Apple y Virgin para que se hiciera público? Pues desde que apareció la filosofía Ajax lo llevo diciendo que, aunque no sea tan potente como Flash, puedes web's de una riqueza visual elevada y más fáciles de producir. Además si mal no recuerdo están metiendo OpenGL en el webkit, WebGL lo llaman creo, imaginaos lo que podremos hacer con eso, ya no se utilizará Flash ni para los minijuegos, aunque de momento es verdad que no hay competencia como dice zormon.
Lo del fallo de seguridad era pura lógica, es un componente más, una pasarela de bug's y fallos de seguridad más, pero tampoco vamos a ser paranoicos ¿no?
En fin, a mi parecer todo indica que flash desaparecerá con el tiempo al no ser que Adobe haga algo, pero de momento aun tiene un importante mercado asegurado por un buen rato
Un saludo
YouTube ya está prescindiendo de Flash, Vimeo también, HuLu a medias. En vídeo Flash será historia pronto. Ahora Virgin America en webs... la cosa está clara, as empresas no querrán perderse a cien millones de usuarios y migrarán a html5 más temprano que tarde
Hola Me parece curioso Charlie Miller hackea safari y este producto es de appled, lugo critica a flash por cuestiones de seguridad, me pregunto que producto de software es seguro al 100% ni esl SO de appled lo es que es digamos la base de los demas programas que se ejecutan en un mac, insluso el navegador safari no lo es algo que es muhco mas grande que flash y que portanto deberia ser mas seguro, intuyo que esta persona a de estar en cierto grado relacionado con appled curiossamentye no hac emucho jobs habia hecho los comentarios de flash por todos conocidos.
Ahora Virgin America vende musica algo que appled vende no creo que a uan emprsa que trabaje con appled le convenga tener su web en flash sabiendo que en los productos appled no se ejecuta flash, tanmtpoc dudo que job tenga contactos en virgin y algunas otras empresas.
Por lo dicho lo que se quiere es que flash salga del emercado por que es uan amenaza para appled, como los desarrolladores de flash no han mejorado aun su performance y seguridad esto decanta en su contra y afianza los comentarios. Segun creo si logram que flash tenga mejor performance entonces las paginas con animaciones flash no usaran tanto al procesador, no creo que flash sea conpencia para los videos en html5 pero flash no solo es videos si no ademas animaciones que son las que se utilizan en las pagians web.
Si adobe hiciera un convenio con alguna empresa de celulares mejorando la seguridad y la performance podria sacar un producto con una apriencia escelente y como es flash podria renovarse facilmente, pero claro esto ultimo es un decir. saludos
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect