Mozilla Firefox mata Flash de forma predeterminada, el jefe de seguridad pide a Adobe que emita una fecha de fin de vida útil

Fireflash

Actualizar: Adobe ha publicado una entrada de blog discutir estas vulnerabilidades y puede descargar las actualizaciones apropiadas visitando el Centro de Adobe Flash. Asegúrese de anular el clic del descargador de McAfee incluido antes de comenzar el proceso. Recomendamos encarecidamente instalar estas actualizaciones si debe continuar usando Flash.

No ha sido una gran semana para Adobe. A raíz de la Hackeo del equipo que compartió 400 GB de datos pertenecientes a la empresa secreta, se han compartido con la comunidad en línea múltiples exploits de día cero que rodean a Flash y Java. Adobe ha reaccionado rápidamente y solucionó la primera ola de fallas, pero ayer se descubrió un segundo conjunto de problemas, que incluyen otro par de 0 días. Esto tiene a la comunidad tecnológica en general diciendo que ya es suficiente, con el director de seguridad de Firefox, Alex Stamos, poniendo en la lista negra Adobe Flash Player 18.0.0.203 y pidiendo una fecha firme de 'fin de vida' de Adobe.

Stamos



Flash ya ha estado en soporte vital. Recientemente, cubrimos cómo Google comenzará a 'bloquear inteligentemente' los videos flash de reproducción automática, posiblemente en un intento por potenciar su propio protagonismo, pero subraya las vulnerabilidades fundamentales en algunos de los software que aún alimentan gran parte de la 'Red'. Actualmente, Internet Explorer 11 todavía usa el reproductor Adobe Flash de forma predeterminada en YouTube, mientras que Chrome y Firefox se han trasladado a HTML5. Otros servicios y anuncios todavía dependen de Flash, aunque el número ha ido disminuyendo.

Los ataques de día cero descubiertos hasta la fecha han sido graves; al menos un ataque contra Chrome fue lo suficientemente potente como para violar la caja de arena que Google construye alrededor del navegador. Los ataques en cuestión también se han abierto camino en el mundo real; Las hazañas basadas en ellos comenzaron a aparecer en la naturaleza pocos días después de que la noticia se filtró inicialmente. Los detalles completos sobre ese ataque se publicaron en una firma de investigación de seguridad. Blog de Cyberreason la semana pasada.

cliente clave

Los exploits de Hacking Team funcionaron en parte ocultando las operaciones de malware en un lenguaje neutral. Los servidores de comando y control recibieron nombres que parecían corresponder a servicios de suministro de noticias y servidores de anuncios, mientras que los objetivos se denominaron eufemísticamente 'clientes'.

Las amenazas subyacentes a servicios como Flash y Java hacen que sea un movimiento inteligente desactivar ambos productos a menos que tenga una necesidad específica y particular de usarlos, y luego aislar ese uso en un solo navegador a través de un enfoque de lista blanca. Tanto Flash como Java se han utilizado ampliamente en el mundo empresarial para crear interfaces de sitios web o marcos de aplicaciones, por lo que es posible que no pueda alejarse de ellos por completo. Definitivamente recomendamos usar ambos servicios lo menos posible.

Adobe aún tiene que responder a las llamadas para que establezca una fecha firme de eliminación de Flash, pero es hora de que la tecnología desaparezca. Esto puede causar algunos problemas a corto plazo con los sitios web que comercian principalmente con títulos flash, y es posible que deba haber una opción de soporte a largo plazo para las empresas que dependen de flash para fines laborales, pero es hora de pasar a soluciones mejores y más seguras. .

Copyright © Todos Los Derechos Reservados | 2007es.com