Adobe acaba de publicar un nuevo advisory en el que alerta de la explotación activa de una vulnerabilidad no parcheada en Adobe Flash Player. Esta vulnerabilidad ha sido catalogada como crítica y permite la ejecución de código en todas las versiones del player de Flash 10.1.82.76 y anteriores en los sistemas operativos Windows, Mac OS, Linux y Android. Además, también se encuentra esta vulnerabilidad en Adobe Acrobat y Adobe Reader en las versiones últimas publicadas.
iPhone, iPod Touc e iPad se salvan, todavía no tienen Flash en el navegador
Recientemente los rumores apuntaban a que Adobe había dado luz verde a la re-activación del proyecto de Flash para iPhone, iPod Touch e IPad tras una aparente relajación de las normativas para el desarrollo de aplicaciones de terceros en la Apple Store que habían permitido a aplicaciones con Flash ser aprobadas. Hay que recordar que la licencia de estos dispositivos no permite la ejecución de Flash en el navegador de Internet que viene con ellso y, por tanto, no se puede instalar en los dispositivos sin Jailbreak.
Steve Jobs anunció que esto se debía a la cantidad de fallos de seguridad que tenía Flash y que prefería esperar a la implementación de HTML 5 para dotar de contenido multimedia a las aplicaciones de navegación. El cruce de declaraciones entre Adobe y Apple estuvo llenando los RSS durante semanas.
¿Debería permitir Apple la inclusión de Flash en sus dispositivos o es realmente la excusa de la seguridad suficientemente válida? Hay que recordar que, si el dispositivo tiene realizado el jailbreak, es posible instalar un player de Flash instalando Frash.
Toma Precauciones
Ahora, con esta nueva vulnerabilidad en Flash, cuando todavía hay una vulnerabilidad sin parchear en Adobe Acrobat y Adobe Reader que también está siendo explotada, y sólo está pudiendo ser detenida mediante el uso de antivirus, parece que los problemas se le acumulan a la casa del PDF y el Flash.
Mientras tanto, no sería del todo desaconsejable que, mientras que no haya parche, y siempre que no necesites para tu trabajo diario el visor de Flash, que te plantees desactivarlo en tu navegador de Internet.
La verdad es que por mi Flash ya no hace falta, lo pueden erradicar. Cada vez que en mi G4 uso algo de Flash, parece que vay a despegar, así que por mi lo pueden prohibir también. :)
ResponderEliminar