Adobe Flash är ett webbläsartillägg som används för saker som videouppspelning, spel och animationer, och som ofta kritiseras för att vara tungdrivet och dras med säkerhetsbrister. Det här har fått stora delar av industrin att migrera till alternativ lösningar som HTML5, men den övergången tar längre tid än många räknat med.

Nu stormar det runt mjukvaran efter att företaget Hacking Team blev hackat och 400 GB data hamnade på vift. Det visade sig sedan att bolaget hade tillgång till tre sedan tidigare icke kända säkerhetshål i Flash, som av hackare kan användas för att exekvera skadlig kod över nätet.

Det här har fått Facebooks nya säkerhetschef Alex Stamos att öppet kritisera Adobe. I ett inlägg på Twitter skriver han att det är hög tid att bolaget tillkännager ett datum för när Flash når end-of-life (EOL), en status som ofta används för att markera att allt stöd för en produkt upphör.

Vidare anser Stamos att Adobe i samma veva borde be utvecklarna bakom alla olika webbläsare att lägga till en killbit, eller kill switch, samma dag som stöd för Flash upphör. Som exempel på när stöd bör upphöra nämns 18 månader från nu, för att ge webbplatser möjligheten att uppgradera till ett alternativ.

Nu väljer även Mozilla att ta ställning genom att som standard blockera Flash med Firefox. Det innebär inte att tillägget slutar fungera med webbläsaren, utan att användaren aktivt måste välja att aktivera det. Blockeringen ska gälla till dess att Adobe släpper en version utan de kända säkerhetshålen.