Noi tutti abbiamo un debito di riconoscenza nei confronti di Flash. Pur non essendo mai stato un fulgido esempio di ottimizzazione e attenzione alle prestazioni, ha traghettato il Web verso siti interattivi molto più accattivanti e utili.
Adesso, però, basta. Gli innumerevoli bug che ne hanno segnato lo sviluppo hanno esposto milioni di utenti alle minacce dei cyber criminali e adesso, in concomitanza con la violazione subita da Hacking Team che ha causato la diffusione di altre tre vulnerabilità zero day, molti grandi attori del Web iniziano a fare la voce grossa.
Il broser Firefox bloccherà di default l'estensione di Flash finché non verrà rilasciata una versione del player che copra gli utenti dalle vulnerabilità che sono attualmente sfruttate dai cyber criminali (il che dovrebbe avvenire oggi. L'update era già annunciato per la giornata di ieri, ma al momento non è ancora stato diffuso a tutta l'utenza).
Stessa cosa sta facendo Chrome, nonostante Google abbia voluto provvedere in proprio alla chiusura di una delle falle: se la versione di Flash non è l'ultima disponibile, il contenuto viene bloccato, pur lasciando all'utente l'opzione di far girare lo stesso l'SWF, a suo rischio e pericolo.
Infine, Alex Stamos (ex capo della sicurezza informatica di Yahoo che è appena passato in Facebook per ricoprire lo stesso ruolo) si è lanciato in un'arringa impietosa nei confronti dell'ancora diffusissima piattaforma di sviluppo ed esecuzione.
"È arrivato il momento"- ha dichiarato Stamos – " che Adobe rilasci ufficialmente una data per la morte di Flash e che i produttori di browser eliminino la possibilità di far girare i contenuti Flash nei loro prodotti a partire da quel giorno".
"Fosse anche tra un anno e mezzo" – ha continuato – " fissare una data è l'unico modo che abbiamo per staccarci dal passato e aggiornare tutto l'ecosistema dl web".
Intanto, Adobe ha dichiarato di aver rilasciato le patch che chiudono due delle falle identificate dalla fuga di notizie (per usare un eufemismo) che ha colpito Hacking Team.
Quest'anno sono già 11 gli aggiornamenti di sicurezza rilasciati da Adobe per Flash, sei dei quali fuori dalla pianificazione prevista, in risposta a vulnerabilità critiche sfruttate da cyber criminali.
Questa attenzione agli aggiornamenti sarebbe una cosa buona, se non fossero così tanti. Del resto, Java e Flash condividono un triste primato nella storia delle vulnerabilità, ma mentre il primo è ormai disabilitato di default nella maggior parte dei browser, il secondo sta andando incontro allo stesso destino solo in queste ore e solo per periodi brevi.
Non è da escludere, però, che se la situazione non migliorerà, ed è difficile che lo faccia, Flash diventerà un plug-in da attivare di volta in volta a discrezione dell'utente.
Intanto, Mozilla sta sperimentando l'implementazione di Shumway, un player per flash interamente realizzato in HTML5 che dovrebbe risolvere i problemi di sicurezza del prodotto di Adobe.
Purtroppo, il nuovo plug-in è molto affamato di potenza, ma speriamo in una migliore implementazione con il procedere dello sviluppo.