Adobe Flash (anteriormente Macromedia Flash) es una de las herramientas que hizo que la web se volviera interactiva y animada y que actualmente se sigue utilizando ampliamente en diseño de sitios web para crear páginas con animaciones, vídeos y demás. Por ejemplo, para poder ver los contenidos de YouTube, es necesario tener instalado el plugin de Adobe Flash para nuestro navegador.
De vez en cuando se descubren vulnerabilidades en Adobe Flash que pueden permitir la ejecución de código cuando se abre un archivo .swf o se visita una página web con una animación realizada con esta herramienta.
La más reciente afecta a todos aquellos que cuenten con el plugin de Adobe Flash en versiones anteriores a la 9.0.124:
http://seguinfo.blogspot.com/2008/05/usuarios-de-flash-player-901240-estn.html
Esta vulnerabilidad ya lleva apróximadamente un mes pública y se han visto varias pruebas de concepto para aprovecharla, las cuales pueden llevar a que se nos infiltre malware en nuestro sistema con solo visitar un sitio web.
Pese a eso, los usuarios no están actualizando, ya sea porque no saben de la necesidad de hacerlo, porque no están enterados de la vulnerabilidad o porque simplemente no saben que hay que mantener el software actualizado para evitar problemas de seguridad.
Revisando las estadísticas de este blog, me encuentro con que solo el 35 % de los visitantes que recibí durante esta última semana tienen una versión actual de Adobe Flash. El otro 65 % es vulnerable al agujero de seguridad que mencionaba más arriba.
No sólo eso, yendo un poco más atrás en el tiempo, se había reportado una vulnerabilidad a fines del 2007 en las versiones anteriores a la 9.0.115, tan crítica como la más reciente:
http://seguinfo.blogspot.com/2007/12/vulnerabilidad-crtica-en-adobe-flash.html
Sin embargo, solo el 65 % de los visitantes de este blog tienen instalada la versión 9.0.115 o superior del Adobe Flash Player, por lo que el 35 % no solo es vulnerable a la vulnerabilidad más reciente, sino también a aquella de fines del año pasado, lo cual es aún más preocupante.
Instalar las actualizaciones del software que tenemos instalado es una parte fundamental de la seguridad de nuestra información. No hacerlo implica dejar una puerta abierta al malware y demás amenazas informáticas.
Para quienes no sepan como descargar la nueva versión del plugin de Adobe Flash Player para su navegador, visiten este enlace:
http://www.adobe.com/go/getflash
(Si usan más de un navegador, hagánlo desde todos ellos)
sábado, 21 de junio de 2008
Actualicen Flash de una vez
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario