Ennesima vulnerabilità di Adobe Flash

Ennesima vulnerabilità di Adobe Flash

Non sono mai stato favorevole alla tecnologia Macromedia Adobe Flash, i motivi sono numerosi e sono per lo più legati all'usabilità, all'accessibilità ed alla sicurezza. Sfortunatamente molti web designer pensano solo all'aspetto grafico ed interattivo delle applicazioni senza curarsi minimamente delle problematiche principali legate allo sviluppo di un software. In pochi anni, quindi, Flash è diventato uno strumento estremamente diffuso nel web.

Quali potrebbero essere i motivi del successo di Flash?

Un motivo da non sottovalutare è la semplicità con cui si possono sviluppare prodotti in Flash con un conseguente risparmio economico da parte delle web agency che non si curano di produrre applicativi usabili, accessibili e sicuri.

Probabilmente la causa di questo fenomeno è anche dovuta alla scarsa competenza informatica di buona  parte dei web designer che spesso sono specializzati in arti grafiche e comunicative e, come è giusto, non sono degli informatici. L'ideale sarebbe poterli affiancare con più figure professionali per la progettazione software e lo studio di interfaccie grafiche usabil ed accessibili.

Perché Flash è un problema per la sicurezza dei sistemi informatici?

La sicurezza di un sistema informatico dipende da molti fattori. Statisticamente, maggiori sono i software in esecuzione, maggiori sono le probabilità di una possibile vulnerabilità.

In un elaboratore elettronico (termine generico per comprendere PC, smartphone, tablet...) abbiamo il sistema operativo, il software per la gestione dell'interfaccia ed infine gli applicativi utente. Ognuno di questi livelli è costituito a sua volta da più componenti ed ognuno di questi può essere vulnerabile.

Sappiamo che per la navigazione il programma usato è il web browser, questo software permette di ricevere le informazioni dai web server e visualizzarle. Adobe Flash è un ulteriore strato software che si innesta nel web browser. Aumentando i programmi aumentano anche le probabilità di ulteriori vulnerabilità.

Un altro difetto di Adobe Flash è l'essere una tecnologia proprietaria e quindi vincolata dalle volontà dell'azienda che lo sviluppa e promuove.

Nuova vulnerabilità di Adobe Flash 10.1.82.76

Il 13 settembre è stata riconosciuta una vulnerabilità di livello critico: se sfruttata opportunamente attraverso un Flash creato ad hoc, può permettere l'accesso a dati personali e l'esecuzione di codice arbitrario nella macchina ad insaputa dell'utente.

Adobe ha comunicato che il problema verrà risolto entro il prossimo 4 ottobre, nel frattempo tutti coloro che hanno il plugin Adobe Flash installato sono potenzialmente a rischio.

Le vulnerabilità di questo tipo sono molto pericolose perché possono danneggiare un gran numero di piattaforme come Windows, GNU/Linux, MacOS X, ma anche dispositivi mobili come Android. In pratica qualunque sistema che ospiti il plugin Flash è a rischio.

Come aumentare la sicurezza durante la navigazione internet? Senza Flash il web sarebbe più sicuro?

I problemi legati alla sicurezza informatica durante la navigazione web esistono indipendentemente dalla presenza di Flash.

Però, senza plugin aggiuntivi ed usando solamente linguaggi standard per il web, nel momento in cui un web browser risultasse vulnerabile, gli utenti avrebbero comunque la possibilità di scegliere un web browser alternativo.

Con Flash questo non è possibile. Anche se esistono delle alternative Open Source al plugin Adobe Flash, queste non sono in grado di rimpiazzarlo completamente rendendo di fatto la navigazione incompleta.

Anche la natura chiusa di Adobe Flash, quindi, è un ostacolo alla sicurezza dei navigatori. Le alternative per lo sviluppo di applicazioni web interattive esistono e sono ormai uno standard: HTML5 e CSS3, infatti, permettono la creazione di Rich Internet Application ed allo stesso tempo, garantiscono una maggiore sicurezza per gli utenti.