Saiu no slashdot nesta madrugada. Não sei se tem a ver com a falha descoberta pelo Dowd descrita no Matasano Chargen. Mas vamos ao que interessa.

Pra variar um pouco, outra vulnerabilidade no Adobe Flash foi descoberta e já está sendo explorada em vários sites. Basicamente, é possível carregar um arquivo do flash no navegador capaz de execução arbitrária de código. O arquivo malicioso faz o favor de baixar malware para máquinas de vítimas e fazer um auê danado, normalmente o alvo são usuários do Windows (novidade), mas ainda assim é um problema grave, por que eu acabo tendo que me relacionar com pessoas que usam essa coisa. Segundo o camarada do ZDnet, cerca de 20.000 páginas web já contam com esse presente de grego.

Como se não bastassem as falhas sempre descobertas no Flash, ele é um programa que só funciona decentemente no Windows e, além disso, gera um monte de problemas como impossibilidade de tradução automática de conteúdo (pois o texto não é texto, mas Flash!) ou exibição de conteúdo para pessoas com dificuldades visuais ou navegadores menos poderosos (viva o Links!). Eu sei que quase ninguém lê o blog, mas se houver algum designer ou web developer por aí, por favor NÃO USE FLASH! Ele é lento, feio e dá problemas

Na verdade verdadeira, esse lance todo de navegador web é uma coisa meio perigosa. Afinal, nós usamos um programa para acessar páginas com código de pessoas que não conhecemos executando código em nossos computadores. Ainda mais com plugins Java, JavaScript, Flash e tantos outros plugins. Eu não tenho solução pra isso, mas usar computador é um lance meio estranho, eita.

Update: Saiu no secunia. Gravidade do problema 5/5, ou “extremamente crítico”.