Encontrado fallo de seguridad grave en el plugin Adobe Flash el cual puede permitir el acceso a datos del sistema, incluso pudiendo significar la toma de control del equipo por terceras personas. En ojoalared nos hacemos eco de la noticia con el fin de recomendar la inmediata actualización y evitar males mayores.
Todos sabemos del archiconocido Flash y de sus ventajas e inconvenientes a la hora de hacer uso de esta tecnología en las webs, pero al margen de cuestiones de practicidad, mantenimiento, diseño o posicionamiento, la seguridad es algo que Adobe no puede permitirse en su sistema.
La tecnología Flash fue generada por la empresa FutureWave Software, recibiendo el nombre original de FutureSplash Animator. Macromedia adquirió la empresa en 1996, cambiando con ello el nombre del software a Flash 1.0. Desde entonces Flash no ha hecho más que crecer, cuando en un principio las webs apenas tenían un diseño elaborado Flash permitía la introducción de complejas animaciones y gráficos que daban un aspecto mucho más logrado en las webs.
La web fue evolucionando consiguiendo desarrollar formas de diseño en la web sin tener que recurrir a plugins adicionales, lo cual se consiguió con nuevas versiones del lenguaje HTML o la creación de las CSS, pero Flash siguió siendo un referente sobre todo para la creación de banners animados con fin publicitario o webs con video. Hoy día, ya siendo Flash propiedad de Adobe desde que la compañía adquiriera Macromedia en 2005, es raro el equipo con acceso a internet que no cuente con soporte Flash, de hecho una de las grandes críticas que ha recibido el iPhone es la falta de soporte flash en su navegador de internet, lo cual limita mucho su uso. Y es que hoy día Flash sigue estando más que vivo en la red, aunque algunas de sus funciones originales tales como ciertas animaciones de gráficos pueden ser hoy elaboradas con HTML 5.
De hecho este es en si el problema, ya que cuando un sistema tan popular cuenta con un fallo de seguridad tan grave puede acabar afectando a un gran número de usuarios, pudiendo comprometer datos de millones de usuarios y empresas.
Según Adobe, el fallo permite acceder a información del equipo incluso pudiendo a llegar a obtener el control del mismo. Ningún sistema operativo con posibilidad de instalar Flash parece salvarse del posible ataque, de modo que Windows, Mac, Linux, Android y Solaris se ven comprometidos por el fallo.
Cabe aclarar que el fallo afecta a la versión 10.3 del plugin, pudiéndose encontrar este en la misma versión del Adobe Flash Player o en Adobe Air versión 2.7.
La empresa Californiana no ha tardado en dar solución al problema y publicó inmediatamente una actualización que soluciona la vulnerabilidad encontrada. No es la primera vez que se Flash presenta un fallo de seguridad grave, ya en 2002, estando Flash aún bajo la empresa Macromedia, presento una vulnerabilidad crítica reconocida por sus creadores, aún así la empresa reaccionó rápidamente y no se registraron casos de problemas entre los usuarios.
Ojalá Adobe haya reaccionado lo suficientemente rápido y no se produjeran "ataques" afectando a usuarios y empresas.
No hay comentarios:
Publicar un comentario
Los comentarios están sujetos a revisión y aprobación manual.