INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: Adobe Flash está viviendo una debacle en seguridad este 2015...  (Leído 1070 veces)

OCIN

  • Socio Foxinver
  • Excelente participación
  • ***
  • Mensajes: 97.838
  • Karma: +8/-12
  • Sexo: Masculino
Yúbal FM



El 2015 no podrí­a haber empezado peor para Adobe Flash y todos sus usuarios, ya que en lo que llevamos de año ya se las han tenido que ver con varios exploits que se han estado aprovechando de diferentes vulnerabilidades de dí­a-cero, que es como se conocen a las nuevas vulnerabilidades de las que los atacantes se aprovechan antes de que los usuarios o fabricantes sepan de su existencia.

Aunque Adobe ya ha puesto remedio a las últimas vulnerabilidades, el no parar continua y esta misma semana se ha descubierto una nueva que actúa mediante las descargas propuestas por diferentes banners de publicidad presentes en páginas de renombre como Dailymotion.com, NYdailynews.com o Tagged.com.

Esta última vulnerabilidad ha sido descubierta por Malwarebytes esta misma semana, pero se cree que puede llevar siendo utilizada por los atacantes desde principios de diciembre. Los afectados por lo general están siendo usuarios de Windows que utilizan Flash en Firefox o Internet Explorer, aunque el bug en el software de Adobe tambiíén está presente en sus versiones para Linux y Mac.

Guerra de Exploits
Los exploits son programas o secuencias de comandos y/o acciones utilizadas para aprovechar diferentes vulnerabilidades de seguridad. En la red podemos encontrarnos autíénticos proveedores que, a cambio de una suscripción mensual, le ofrecen a sus clientes diferentes kits de exploits que pueden insertar en páginas web o en banners.

El mayor problema de Adobe en este principio de año es el de haberse encontrado en medio de una guerra entre dos de estos kits premium de exploits, de manera que mientras las dos primeras vulnerabilidades ya solucionadas formaban parte de uno conocido como Angler, la tercera vulnerabilidad está presente en un kit de la competencia llamado Hanjuan.

¿Cual es el remedio?
Adobe Flash es un componente muy presente en cientos de páginas web, por lo que sus vulnerabilidades pueden afectar a miles de usuarios en todo el mundo. Ante esta situación, la más recomendable para evitar dolores de cabeza es asegurarse de tener siempre la última versión del software instalado, o directamente pasar a desinstalarlo o intentar usarlo lo mí­nimo posible hasta que las aguas empiecen a calmarse.

Al parecer tambiíén existe otra alternativa que pasarí­a por utilizar Chrome como navegador por defecto, ya que según una investigación realizada por Trend Micro, parece que los componentes de seguridad del navegador de Google han conseguido que este no se vea afectado por estas vulnerabilidades.

Adobe Flash lleva ya unos años de capa caí­da. Entre las enormes ventajas que supone la utilización del estandar HTML5 frente a aplicaciones de terceros como la de Adobe, y que tanto Android como YouTube le han dicho adiós en los últimos años, parece que el mí­tico Flash Player está sentenciado a una muerte lenta pero inexorable.


•... “Todo el mundo quiere lo máximo, yo quiero lo mínimo, poder correr todos los días”...
 Pero nunca te saltes tus reglas. Nunca pierdas la disciplina. Nunca dejes ni tus operaciones, ni tu destino, ni las decisiones importantes de tu vida al azar, a la mera casualidad...