Informagno | Gestão em TI

Adobe Flash não conta mais com suporte oficial

Antes onipresente, usado para reproduzir conteúdo multimídia, produzir banners animados e jogos de navegador, entre outras tantas funções, o Adobe Flash tornou-se obsoleto com o tempo e foi substituído por tecnologias mais recentes. Mesmo assim, muitos criadores de conteúdo continuaram a usar a plataforma familiar, e tanto a Adobe quanto os fabricantes de navegadores mantiveram seu suporte. Mas nada é para sempre, e o suporte ao produto finalmente terminou em 1º de janeiro de 2021. Os navegadores não exibirão mais o conteúdo restante em Flash.

Por que os especialistas em segurança há muito não gostam do Flash

O conteúdo em Flash consiste basicamente em pequenos programas baixados para os computadores dos usuários e executados pelo Flash Player da Adobe. Consequentemente, o Flash Player, que estava presente em praticamente todos os dispositivos com acesso à Internet, rapidamente se viu na mira dos cibercriminosos. Afinal, a execução de código no computador da vítima é essencialmente o sonho dos golpistas.

Como resultado, vulnerabilidades de gravidade variável foram encontradas – e exploradas – no Flash Player regularmente. As vulnerabilidades envolviam o uso de scripts de sites de terceiros, interceptação de conteúdo da área de transferência, execução de código arbitrário e muito mais. Ao longo de sua vida, o Flash Player apresentou mais de 1.000 vulnerabilidades.

A notável popularidade do Flash também se mostrou perigosa. Qualquer site pode exigir que o usuário atualize o Flash antes de visualizar o conteúdo e viabilizar a navegação. Na maioria dos casos, esse aviso era necessário – mas um efeito colateral foi que muitos usuários costumavam ver e obedecer a esses alertas. Às vezes, eles obtinham uma versão atualizada de um software legítimo, mas em outros casos, estavam baixando um pacote de malware. Apesar do uso cada vez menor do Flash nos últimos anos, alguns cibercriminosos continuam explorando a farsa.

Em resposta, e há mais de uma década, muitos especialistas em segurança começaram a recomendar a descontinuação do uso da tecnologia Flash. Os administradores e usuários da rede corporativa desativaram o Flash nas configurações do navegador. E até dezembro passado, a Adobe continuou a monitorar a segurança do Flash Player e corrigir as vulnerabilidades detectadas recentemente.

O que mudará em 2021?

Ao declarar o fim do Flash, a Adobe se comprometeu a parar de atualizá-lo. Quaisquer novas vulnerabilidades permanecerão abertas.
Além do mais, os navegadores atuais bloqueiam automaticamente o conteúdo em Flash, exibindo um espaço reservado em seu lugar.

Usuários particularmente persistentes podem ser redirecionados para a página de ajuda do navegador ou para a seção relevante do site da Adobe para obter mais informações.

O que os proprietários de sites devem fazer?

Se você ainda usa deliberadamente conteúdo em Flash, precisa entender que provavelmente ninguém o verá mais. Mude os projetos em andamento para uma opção mais moderna e pense em atualizar o conteúdo antigo.

Mesmo se você achar que não tem Flash, audite seus sites para certificar-se de que eliminou todos os componentes interativos que usam a tecnologia – digamos, um vídeo incorporado de outro site. As empresas tendem a oferecer suporte a páginas e projetos antigos simplesmente para minimizar mensagens de erro, mas onde o Flash está envolvido, é melhor encarar de uma vez.

Mensagens de erro de conteúdo em Flash não são um grande problema, mas também não são excelentes; as consequências potenciais são apenas negativas. Alguns usuários podem ficar irritados com sua empresa, mas outros podem tentar instalar versões mais antigas de navegadores ou Flash Player, expondo-se a uma variedade de problemas.

O que usuários devem fazer?

Remova o plugin do Flash do seu navegador, caso ainda não o tenha feito, e esqueça essa tecnologia para sempre. De agora em diante, se você vir um espaço reservado para conteúdo em Flash que seu navegador não pode exibir, provavelmente não vai querer estar nesse site: ou os criadores abandonaram o projeto há muito tempo ou são negligentes – ou estão tentando prejudicar os usuários.

Fonte: Kaspersky