RSS Flash

Convertir Flash en un complemento que debamos activar manualmente es una buena idea. No hace falta volver a comentar la cantidad de debilidades encontradas que presenta el componente, que ya ha reducido mucho su presencia por culpa de sus vulnerabilidades.

Cada navegador web tiene una forma de controlar la lista de webs que tienen permiso para ejecutar Flash, a la que puedes acceder y modificar tú mismo. De esta forma tendrás control total sobre qué sitios lo pueden usar y cuáles no, y nosotros vamos a contarte cómo puedes hacerlo.

Microsoft sigue realizando cambios en pos de conseguir hacer de Edge un navegador que tenga una mayor aceptación por parte de los usuarios. Sus datos de adopción no son los que Microsoft Esperaba, algo que en Redmond no ha caído bien y que está llevando a la empresa a pensar en nuevas formas de crear un nuevo estándar con su propuesta.

Según hemos podido saber gracias a BetaNews Microsoft Edge ya no reproducirá contenidos Flash, sustituyéndolo por HTML5. Vale la pena recordar que este 2016 ha sido un año negro para el componente desarrollado por Adobe, que ha visto cómo sus fallos han sido los más explotados de 2016 y cómo su adopción ha ido disminuyendo quedando presente en sólo el 10% de las principales webs.

Esta semana Google Chrome copó varios titulares con una nueva versión que desterraba Adobe Flash deshabilitándolo por defecto, y haciendo que si queremos ejecutarlo en una web tengamos que habilitarlo de forma manual. El de la empresa del buscador es sólo uno de los muchos clavos que se han puesto en la tumba de esta tecnología, y parece que los efectos empiezan a notarse.

Adobe Flash está prácticamente muerto y desterrado de la web. De hecho, tanto es así que casi podemos decir que el movimiento de Google ha llegado demasiado tarde para ser relevante. Según una gráfica publicada por la página de estadísticas Statista, Flash está sólo presente en el 10% de las principales páginas de la red.

Un nuevo reporte de seguridad creado por Recorded Future sobre las 10 vulnerabilidades de seguridad que fueron más explotadas en 2016, ha dejado nuevamente muy mal parado al plugin cada vez más despreciado por la web: Adobe Flash.

Como si no nos sobraran razones para dejar de usar Flash y desear que dejara de existir de una vez por todas, este informe, que analizó 141 exploit kits que estuvieron disponibles entre noviembre de 2015 y noviembre de 2016, explica como Adobe Flash Player tuvo seis de las diez vulnerabilidades más usadas por estos durante el 2016.

El pasado lunes Google indignaba a Microsoft al desvelar una vulnerabilidad crítica de Windows 10 y Flash sin dar tiempo a la empresa de Redmond a solucionar el problema. La razón de Google para actuar de esta manera: el fallo de seguridad estaba siendo explotado de forma activa.

Este martes Microsoft desveló que un grupo de hackers conocido por tener relación con el gobierno ruso estaba detrás de los últimos ciberataques que explotan la recién descubierta vulnerabilidad en el sistema operativo de las ventanas.

Una vez más Google vuelve a estar en el ojo del huracán por la forma tan agresiva en la que desvela las vulnerabilidades de otras empresas a los pocos días de reportárselas y sin darles apenas tiempo para solucionarlas. La última víctima ha sido Microsoft, ya que esta madrugada ha expuesto una vulnerabilidad crítica de Windows 10 y Flash.

Se trata de un bug en el kernel de Windows que puede ser utilizado para eludir la seguridad del sistema a través de otro bug de Flash. Google le reportó la vulnerabilidad a Microsoft el pasado día 21, y aunque Adobe la solucionó a través de una actualización de Flash el día 26, Microsoft todavía no la había implementado en Windows 10. Además, la empresa del buscador se ha puesto una medalla diciendo que Chrome bloquea esta vulnerabilidad.

Era una noticia que ya se venía anunciando desde hace meses: antes de que acabara el año, Chrome empezaría a bloquear el contenido Flash en páginas web, dando siempre prioridad al formato HTML5. Y el equipo del navegador web de Google acaba de hacer oficial la fecha en la que este cambio empezará a surtir efecto: diciembre de este año.

El anuncio se ha producido en un comunicado publicado en el blog de Chrome, donde el equipo de Chrome reconoce el importante papel que Flash ha jugado en el desarrollo web, la creación de los estándares web actuales y la adopción de elementos multimedia como vídeo, animación y juegos en la Web. Sin embargo, la tecnología avanza y es hora de que Flash se retire para dar paso a un sustituto más seguro y más rápido: HTML5.

Efectivamente, has leído bien, un nuevo estudio de GeoEdge, una empresa especializada en la seguridad de los anuncios online, ha llegado a la conclusión de que los anuncios en HTML5 podrían no ser mucho más seguros que los de Flash; y no solo eso, sino que la investigación apunta a que este último ha sido “vilupendiado” erróneamente.

Así, la entidad asegura que los anuncios HTML5 no protegen a los usuarios contra los ataques por una sencilla razón: que las vulnerabilidades no dependen de este o de Flash sino del código que estos sean capaces de ejecutar. Pero expliquémonos con más detalle.

Tal y como hizo Google con Chrome en septiembre del año pasado, Microsoft acaba de anunciar que implementará una nueva opción en su navegador Edge que permitirá a los usuarios controlar al detalle los recursos que utiliza Flash. Para ello, Microsoft Edge estará dotado de un algoritmo inteligente que pausará de forma automática todo aquel contenido Flash que no sea clave para la página web que estés visualizando en ese momento.

La razón para este movimiento, igual que dijo en su día Google, es que la desactivación de Flash reduce drásticamente el consumo de energía (vital, por ejemplo, si usas un portátil) y mejora el rendimiento general del sistema. En las prueba que hizo Google con Chrome, por ejemplo, la batería llegaba a durar hasta un 15% más. Y dado que los elementos Flash que sean relevantes para la web se mantendrán en funcionamiento, la experiencia de usuario será la misma.

Una de las cosas por las que pasará a la historia este 2015 es por haber sido el año en el que los grandes servicios y navegadores han empezado a prescindir de Flash. El año empezó con una debacle de seguridad que ha ido acentuándose durante meses, y ha hecho que nombres propios como Google, Mozilla, Amazon o Twitch hayan tirado la toalla y abrazado alternativas.

Facebook hasta ahora se había estado manteniendo al margen, aunque ya en verano su nuevo jefe de seguridad se preguntaba cuándo acabaría Adobe con su agonía. Pero todo cambió a noche cuando la red social hizo oficial que sus vídeos dejarían de utilizar Flash, y que en su lugar adoptarían el HTML 5.