Adobe acaba de publicar una actualización de su plug in de reproducción de contenidos Flash que soluciona una grave vulnerabilidad por la que un atacante podría robar información del navegador.
El agujero de seguridad, descubierto por un ingeniero de Google, permite a un contenido creado en Flash de forma intencionadamente desestructurada para escalar privilegios sobre los objetos de la página permitiendo acceder al elemento Flash a información de otro dominio en nombre del usuario y capturar la respuesta del mismo.
Las versiones afectadas por este problema de seguridad con la 14.0.0.125 y anteriores. Adobe ya ha publicado la correspondiente actualización de seguridad que ya está disponible para descarga.
Hasta cuando tendremos que seguir aguantando Flash en el desktop? Llegamos al extremo ridículo donde determinadas web (Youtube entre ellas) comprueban si tienes Flash instalado para darte acceso al video, aunque luego lo bloquees con una extensión tipo click2flash y exijas una versión html5 que no tienen problema en darte. Los plugins de navegador son un coladero, esperemos que no por mucho más tiempo.
Lo más triste es que, tan malo es el Flash que cada semana hay una actualización, y la verdad no se que actualizan. Hay que eliminarlo de una vez
Flash tiene un comportamiento proporcional con el comportamiento que esta teniendo OS X cambiando a cada año!
Cuando Steve dijo que Flash debía morir, todos se le tiraron encima…
Años después, y cuando incluso Adobe reconoce abiertamente que Flash no está a la altura de los tiempos que corren, aun queda mucha gente empeñada en publicar contenidos en Flash… Parece mentira!
No me gusta flash pero es de agradecer la rapidez con la que suelen parchear el tema, seria mucho peor que pasaran de todo y tardaran en sacar las actualizaciones.
La única actualización que necesita Flash es la desinstalación.
Ok, versión 14.0.0.145 del plug-in NPAPI instalada (¡qué le vamos a hacer!)
Por cierto, ¿el plug-in PPAPI qué es? (esta vez me autocensuro y no haré ningún chiste malo)
http://en.wikipedia.org/wiki/NPAPI
http://en.wikipedia.org/wiki/PPAPI#Pepper
#9 Cierto y gracias, macdata, debería haber empezado por ahí ; )
Me quedo con: “[i]a set of modifications to NPAPI to make plugins more portable and more secure[/i]”
Ahora bien, la pregunta que debí hacer sería: ¿Debemos instalar ese plug-in? Según tengo entendido, Apple y Adobe incluyen “sandboxing” en el reproductor flash de Safari en Mavericks.
More secure…. ¡Ya!
#11 ¿Detecto ironía?
No dice “secure”, dice “more secure”.
¿Entiendo entonces por tu comentario que no merece la pena saber cómo/cuándo/dónde/por qué debemos instalarlo? 🙂
Jocoloso, no tienes que gestionar tu la instalación del nada porque en principio es un esquema de seguridad abandonado por otro en uso en la construcción de Adobe Flash Player, un poco de info aquí :
http://blog.chromium.org/2012/08/the-road-to-safer-more-stable-and.html
#13 ¡Muchas gracias macdata! 😀