Miguel López
En las oficinas centrales de Adobe no lo deben de estar pasando muy bien con los ataques que está recibiendo Flash últimamente. La no adopción de esta plataforma en los dispositivos móviles de Apple ha sido uno de los principales detonantes, pero ahora son dos frentes diferentes los que se han declarado en contra de Flash.
El primero de ellos es Charlie Miller, famoso hacker que consiguió violar la seguridad de Safari en un tiempo récord en la PWN2OWN09. Ahora que estamos a pocos días de la PWN2OWN2010 Miller ha declarado en una entrevista que, entre otras cosas, mejorar la seguridad de tu navegador es tan fácil como no instalar Flash en él.
El segundo no es una persona sino una empresa, Virgin America, que recientemente ha remodelado su portal web animando algunas partes con HTML y abandonando cualquier elemento hecho con Flash. Según ellos, "El HTML ya es lo suficientemente bueno y Flash elimina a los usuarios del iPhone".
Hay todavía algunos elementos Flash en su página (como por ejemplo un mapa interactivo de vuelos), pero ambas declaraciones continúan con la tendencia de preferir los nuevos estándares al formato Flash para las páginas web.
Vía | MacStories, DownloadSquad En Genbeta | Mejora YouTube y olvídate del reproductor Flash gracias a Greasemonkey
Ver 20 comentarios
20 comentarios
dr0ale
La verdad, a mi lo que me apetece es que al señor Steve Jobs le salga el tiro por la culata de una vez a la hora de intentar desprestigiar el flash, y todo lo que ha dicho le pase factura. Eso de engañarnos a todos haciéndonos creer que nos impide usar flash para hacernos un favor y para impulsar el HTML5, (oh, que bonito XD) cuando lo único que quiere es mantener su negocio de las aplicaciones no me parece muy admirable la verdad...
Cuando el HTML5 permita lo mismo que permite flash hoy en día seguro que el señor Jobs se decanta por otro estandar más novedoso, libre y beneficioso para todos. Y más limitado por supuesto. :P
Por otro lado, está claro que adobe debe reaccionar a todo esto mejorando su flash todo lo que pueda, tanto en rendimiento como en seguridad.
lesan
Una pena que no se comente lo que dice Miller sobre la seguridad en los SO actuales:
Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why? Windows 7 is slightly more difficult because it has full ASLR (address space layout randomization) and a smaller attack surface (for example, no Java or Flash by default). Windows used to be much harder because it had full ASLR and DEP (data execution prevention). But recently, a talk at Black Hat DC showed how to get around these protections in a browser in Windows.
In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters? No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about. The organizers don’t choose to use Linux because not that many people use it on the desktop. The other thing is, the vulnerabilities are in the browsers, and mostly, the same browsers that run on Linux, run on Windows.
http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/
PD- Miller habla de no instalar Java y Flash a la hora de tener un sistema seguro
david
Creo que tirar flash a la basura, después de darnos toda la multimedia, juegos, video etc. es una locura, pero lo cierto es que adobe debe trabajar en el aspecto de la seguridad.
Para mi Flash y Silverlight es una apuesta muy correcta, según artículos de este mismo blog el HTML 5 estaría completo en más de 8 años, ¿vale la pena estancarse durante tanto tiempo?
fakiebio
Y no sería mejor buscar una forma de que Flash y HTML coexistan de forma que los desarrolladores puedan darnos la mejor experiencia posible en una web? Por qué eliminar cosas y no mejorarlas? Creoq ue de este modo habría una evolucuón mucho más interesante. Recordemos que Adobe tiene mcho camino recorrido y creo que pueden evoluconar a un Flash enfocado de otra frma igual que Microsoft ha evolucionado con su software de cara a los usuarios.
Mi a puesta es por los dos.
Nacho
La cuestión es que Flash no está diseñado para hacer una página web. Está pensado para animaciones, que pueden tener eventos y contener elementos de interactividad. Con el reproductor de Flash también pueden ejecutarse aplicaciones Flex.
Por tanto Flash es una excelente herramienta para aplicaciones enriquecidas.
MacRubi
Html siempre ha sido mejor para indexar webs. Y Flash siempre ha tenido fallos de seguridad. No es nada nuevo para mí :P
engorila
Miguel lopez: como dirían en carrusel deportivo, "Se te vé el plumero" :P
macduro
YouTube ya está prescindiendo de Flash, Vimeo también, HuLu a medias. En vídeo Flash será historia pronto. Ahora Virgin America en webs... la cosa está clara, as empresas no querrán perderse a cien millones de usuarios y migrarán a html5 más temprano que tarde
xoro
¿Y lo ha tenido que decir Apple y Virgin para que se hiciera público? Pues desde que apareció la filosofía Ajax lo llevo diciendo que, aunque no sea tan potente como Flash, puedes web's de una riqueza visual elevada y más fáciles de producir. Además si mal no recuerdo están metiendo OpenGL en el webkit, WebGL lo llaman creo, imaginaos lo que podremos hacer con eso, ya no se utilizará Flash ni para los minijuegos, aunque de momento es verdad que no hay competencia como dice zormon.
Lo del fallo de seguridad era pura lógica, es un componente más, una pasarela de bug's y fallos de seguridad más, pero tampoco vamos a ser paranoicos ¿no?
En fin, a mi parecer todo indica que flash desaparecerá con el tiempo al no ser que Adobe haga algo, pero de momento aun tiene un importante mercado asegurado por un buen rato
Un saludo
harold2008/
Hola Me parece curioso Charlie Miller hackea safari y este producto es de appled, lugo critica a flash por cuestiones de seguridad, me pregunto que producto de software es seguro al 100% ni esl SO de appled lo es que es digamos la base de los demas programas que se ejecutan en un mac, insluso el navegador safari no lo es algo que es muhco mas grande que flash y que portanto deberia ser mas seguro, intuyo que esta persona a de estar en cierto grado relacionado con appled curiossamentye no hac emucho jobs habia hecho los comentarios de flash por todos conocidos.
Ahora Virgin America vende musica algo que appled vende no creo que a uan emprsa que trabaje con appled le convenga tener su web en flash sabiendo que en los productos appled no se ejecuta flash, tanmtpoc dudo que job tenga contactos en virgin y algunas otras empresas.
Por lo dicho lo que se quiere es que flash salga del emercado por que es uan amenaza para appled, como los desarrolladores de flash no han mejorado aun su performance y seguridad esto decanta en su contra y afianza los comentarios. Segun creo si logram que flash tenga mejor performance entonces las paginas con animaciones flash no usaran tanto al procesador, no creo que flash sea conpencia para los videos en html5 pero flash no solo es videos si no ademas animaciones que son las que se utilizan en las pagians web.
Si adobe hiciera un convenio con alguna empresa de celulares mejorando la seguridad y la performance podria sacar un producto con una apriencia escelente y como es flash podria renovarse facilmente, pero claro esto ultimo es un decir. saludos
Renato
mejorar la seguridad de tu navegador es tan fácil como no instalar Flash en él.
http://www.youtube.com/watch?v=SvzKZWLvIdQ
>no more comments
zcullyx
Joder, que ganas tengo de que la mierda del flash pase a la historia... a ver si las principales webs de videos online le dan de una santa vez la patada y mejora el panorama de internet!