Home > Notícias

Chrome irá atualizar Flash Player sem pedir permissão ao usuário

Para a Adobe, maior integração entre o navegador criado pelo Goole e seu plug-in aumentará a segurança como um todo.

Gregg Keizer, da Computerworld/EUA

01/04/2010 às 10h45

Foto:

Nova parceria entre a Google e a Abobe permitirá ao navegador Chrome atualizar automaticamente o Flash Player sem pedir permissão prévia aos usuários, segundo um diretor de engenharia da Adobe. Esta semana, as duas empresas anunciaram que o navegador criado pelo Google passaria a ter o "Flash Player" integrado, em vez de utilizar um plug-in separado, e instalado junto com o navegador, evitando o risco de segurança associado às instalações do plug-in e dando maior estabilidade.

"Se você quer ter uma experiência segura, as atualizações devem acontecer apenas em segundo plano", afirma o diretor sênio de engenharia Flash Player da Adobe, Peter Betlem.

A prática de atualizações automática em segundo plano é comum no Chorme. Ao contrário de outros navegadores, o software realiza as atualizações em sem pedir autorização ou mesmo avisar os usuários que correções relacionada à segurança ou novos recursos estão disponíveis. Tal estratégia foi alvo de muitas críticas por parte dos usuários.

Por enquanto, apenas os desenvolvedores têm acesso às versões 5.0.360.4 (Windows e Mac) e a 5.0.360.5 (Linux) do Chrome com Flash Player integrado. Ainda não há data definida para a liberação dessas versões para o público em geral. Segundo Betlem, a Adobe não chegou a procurar outros desenvolvedores, como Microsoft ou Mozilla, para lançar algo semelhante. "Mas estamos abertos a negociar, caso haja interesse". Procurada por Computerworld, a Fundação Mozilla não teceu comentários sobre a estratégia de atualização Chrome-Flash.

Google e Adobe também falam em estender as defesas do sandbox do Chrome para as páginas com conteúdo sem Flash, como um recurso a mais para aumentar a segurança dos usuários. É esta 'caixa de areia' que permite ao navegador manter processos isolados uns dos outros dentro do próprio software e separado dos demais aplicativos em execução na máquina. Isso impede ou ao menos dificulta a infecção da máquina por códigos maliciosos. "Não fizemos muito ainda, mas já estamos avaliando se faz sentido ter os nossos processos rodando em uma única caixa separada. É uma prioridade na lista de desenvolvimento", disse Betlem.

Parece um detalhe, mas não é. No fim de março, pesquisadores de segurança detectaram um tipo de software malicioso que se sobrepõe à função de atualização de outras aplicações, o que a longo prazo pode representar um risco para os usuários. O malware, que infecta computadores com Windows, se disfarça de 'updater' de produtos da Adobe e de outros softwares, como Java, escreveu Nguyen Cong Cuong, analista da empresa vietnamita de segurança Bach Khoa Internetwork Security (BKIS), em blog.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail