terça-feira, 12 de maio de 2015

ADOBE FLASH - COMO BLOQUEAR EM PROL DA SEGURANÇA

A PACIÊNCIA É AMARGA, MAS SEU FRUTO É DOCE.

Hoje vamos conversar um pouco sobre o Adobe Flash, que, como o plug-in do Java de que tratamos na semana passada , pode comprometer a segurança do PC devido a vulnerabilidades amplamente exploradas pelos “programadores do mal”: só em fevereiro passado surgiram três ameaças zero-day, e embora a Adobe tenha se apressado em corrigira essas falhas, os usuários só ficaram seguros após atualizar seus computadores, coisa que, como sabemos, não acontece com a mesma rapidez. Para piorar, tão logo um problema é solucionado, outro é descoberto, como num círculo vicioso sem fim.

Observação: O termo "Zero Day" (dia zero) remete a ataques que se aproveitam de falhas ainda não corrigidas de um programa, quando os PCs ficam muito mais vulneráveis, mesmo que os usuários mantenham seus sistemas em dia e suas ferramentas de segurança ativas e operantes.

Batizado inicialmente de Macromedia Flash e mais adiante de Shockwave Flash, o programinha em tela foi amplamente usado por anos a fio na exibição de animações, conteúdos multimídia, jogos em 3D e produtos de entretenimento interativo, ainda que nunca tenha primado pela segurança. Ele se incorpora ao sistema na forma de um aplicativo como outro qualquer, mas não é aí que mora o perigo, e sim no seu plug-in (da mesma forma que no Java, como vimos anteriormente). Felizmente, ele já não é tão útil quanto era antes do advento do HTML.5. Aliás, muitos especialistas recomendam desabilitar esse plug-in ou mesmo remover o Java do computador (existe até uma campanha nesse sentido, como você pode conferir clicando aqui). Talvez sem ele você não consiga visualizar alguns conteúdos multimídia e uma porção de anúncios pop-up, mas esse é um preço baixo a pagar pela segurança que essa medida proporciona.

Via de regra, os navegadores permitem desabilitar o Flash completamente ou configurá-lo de maneira que você decida caso a caso se quer ou não que ele seja executado. No Chrome:
  1. Clique no botão Personalizar e controlar o Google Chrome (representado por três traços horizontais superpostos, no canto superior direito da janela).
  2. Selecione a opção Configurações, role a página até o final e clique no link Mostrar configurações avançadas.
  3. Pressione o botão Configurações de conteúdo e, na seção Plug-ins, marque a opção Clique para reproduzir ou Bloquear por padrão. (Se quiser, pressione o botão Gerenciar exceções... e estabeleça as exceções desejadas.)

No Firefox: 
  1. Clique no botão com três traços horizontais superpostos, no canto superior direito da janela, e selecione Plug-in.
  2. Ao lado de Shockwave Flash, Perguntar para ativar ou Nunca ativar.


Observação: Também é possível instalar extensões que bloqueiem ou liberem o Flash conforme a sua conveniência. Se você usa o Chrome, experimente o FlashControl; se usa o Firefox, tente o Flashblock.

No Internet Explorer:
  1. Clique no ícone da engrenagem, depois em Gerenciar Complementos. 
  2. Na janela que se abre, dê um clique direito em Shockwave Flash e, no menu suspenso,selecione a opção Desabilitar.

Observação: Para que o Flash peça sua autorização para ser executado sempre que um site pedir, dê um clique em Shockwave Flash e clique em Mais informações. Na janela seguinte, clique em Remover todos os sites.

Por último, mas não menos importante, também é possível defenestrar o Flash do computador, embora essa seja uma atitude radical, trabalhosa, difícil de reverter e, por que não dizer, desnecessária.  Para saber mais, clique aqui.

Desejo a todos um ótimo dia.