Nuevo día, nueva vulnerabilidad crítica de Flash

Adobe acaba de publicar una actualización de su plug in de reproducción de contenidos Flash que soluciona una grave vulnerabilidad por la que un atacante podría robar información del navegador.

El agujero de seguridad, descubierto por un ingeniero de Google, permite a un contenido creado en Flash de forma intencionadamente desestructurada para escalar privilegios sobre los objetos de la página permitiendo acceder al elemento Flash a información de otro dominio en nombre del usuario y capturar la respuesta del mismo.

Las versiones afectadas por este problema de seguridad con la 14.0.0.125 y anteriores. Adobe ya ha publicado la correspondiente actualización de seguridad que ya está disponible para descarga.

14 Comments

  1. autoy

    Hasta cuando tendremos que seguir aguantando Flash en el desktop? Llegamos al extremo ridículo donde determinadas web (Youtube entre ellas) comprueban si tienes Flash instalado para darte acceso al video, aunque luego lo bloquees con una extensión tipo click2flash y exijas una versión html5 que no tienen problema en darte. Los plugins de navegador son un coladero, esperemos que no por mucho más tiempo.

  2. Maties Canyelles

    Cuando Steve dijo que Flash debía morir, todos se le tiraron encima…

    Años después, y cuando incluso Adobe reconoce abiertamente que Flash no está a la altura de los tiempos que corren, aun queda mucha gente empeñada en publicar contenidos en Flash… Parece mentira!

  3. jocoloso

    #9 Cierto y gracias, macdata, debería haber empezado por ahí ; )

    Me quedo con: «[i]a set of modifications to NPAPI to make plugins more portable and more secure[/i]»

    Ahora bien, la pregunta que debí hacer sería: ¿Debemos instalar ese plug-in? Según tengo entendido, Apple y Adobe incluyen «sandboxing» en el reproductor flash de Safari en Mavericks.

Deja una respuesta