Guillermo Julián
Esto ya parece una broma, pero no lo es. Hace apenas 6 días se encontraba una vulnerabilidad 0-day en Acrobat y Reader. Hoy se encuentra otra en el mismo software y además en Flash, para cualquier SO en el que esté instalado.
La vulnerabilidad puede producir un fallo en el sistema operativo, y podría permitir a un atacante hacerse con el control del sistema. Afecta a todas las versiones de Flash en cualquier sistema operativo, incluido Android, y a las de Acrobat y Reader 9.3.4 y anteriores para Windows, Mac y Unix. Más que un agujero de seguridad, parece un boquete del tamaño de la Tierra.
Esta vulnerabilidad ya se está explotando activamente en Flash para Windows. Adobe planea lanzar un parche para todas las versiones de Flash la última semana de septiembre, y los de Acrobat y Reader estarían la primera semana de octubre.
Creo que esto ya es pasarse completamente de la raya. Ya no es un fallo, ya no es dejadez de Adobe, ya es una completa irresponsabilidad. Es la quinta vulnerabilidad grave, y estos son productos usados por muchísima gente, entre los que se encuentran administraciones y empresas. Adobe debería de tener más cuidado con sus productos, esto no debería pasar en ningún fabricante de software.
¿Quién puede confiar ahora en Adobe? A mí, desde luego, no me va a resultar fácil instalar ningún producto de esta compañía sin pensar que más pronto que tarde aparecerá una (si no más) vulnerabilidad grave explotada.
Vía | Seguridad Apple
Más información | Boletín de seguridad de Adobe
Imagen | Hans Gerwit
En Genbeta | Lectores de PDF alternativos a Adobe Reader
Ver 61 comentarios
61 comentarios
jurrabi1
Honestamente no estoy de acuerdo con el tono mega indignado del post.
Vale. Flash tiene un fallo y gordo. De hecho estoy de acuerdo es que flash es una mierda bastante gorda.
Pero no nos equivoquemos. TODO EL SOFTWARE DEL MUNDO TIENE FALLOS. Pero aquel software que está mas extendido es el más analizado para tratar de explotarlo ya que el conseguirlo significa mayor número de víctimas potenciales.
Hace unos años, cuando Windows era el S.O. del 99.9% de los ordenadores del mundo todos los ataques se dirigían a él. Ahora parece que flash es la constante en todas las máquinas del mundo (incluidos móviles) y es un objetivo más atractivo para los explotadores de fallos...
Pero el que crea (y se que abundan) que esto no pasa en otros desarrollos... pobres ilusos.
Pero volviendo al motivo del comentario. Lo adecuado en este tipo de noticias es dar la mayor información posible y los mejores consejos para evitar ataques hasta que la solución oficial esté lista. En este caso yo recomendaría (igual que siempre) mantenerse lejos de webs que no sean de confianza y no abrir ficheros adjuntos de correo con contenido flash aunque provengan de algún conocido...
Hacer leña del software atacado es amarillismo fácil y sin más miras que conseguir hits debidos al pánico o al sentimiento común de los contrarios al software en cuestión.
blaqkr
como dice Gruber "Flash Player for iOS is not affected."
54344
Tendrán infiltrado entre a los programadores a un adorador de sata.... digo del sr Jobs.
logoff
esto está orquestado desde Apple para hundir definitivamente a Adobe y su Flash. no, ahora en serio, llevan varios epic fails...
juanjp
Bienvenido HTML5 + CSS·+ Javascript.
ulysess
Ayer reinstalé mis tres sistemas operativos (OSX, Windows y Ubuntu 10.04) y con Chrome es un acierto que venga incorporado Flash, gracias a su tecnología sand box, el equipo queda a salvo de deshonrosas intenciones.
57777
Joder, que prisa se dan en sacar los parches!!
yoyoyo
Por suerte, hay sistemas operativos donde el hecho de que alguien se haga con el control no compromete el sistema entero.
No es que sea inocuo del todo pero hay una gran diferencia entre que el sistema completo quede comprometido y uno no pueda estar nunca seguro de que se deshizo de todos los rastros del ataque hasta que formatee y reinstale todo, y que sólo queden comprometidos los documentos del usuario y para asegurarse baste con crear un usuario nuevo.
Lástima que el sistema más difundido del mundo no es justamente el que más indefenso deja al usuario. Pero bueno... como aprender otra cosa es muy complicado, y nunca tenemos tiempo, a demás no viene fotoshó... hay que aguantarse ¿no?
aama-88
Se están cubriendo de gloria. Entre lo de que no se quiere a flash para los vídeos y ahora esta oleadas de, perdón, cagadas...
kroeger
quería contestar al comentario número 8
hann
Cuidado con PornTube y demas compañias de video en Flash, jajajaja.
zeioth
Flash nunca se ha caracterizado por su seguridad, ni cuando era de macromedia, ni ahora con adobe. Es un producto bastante peculiar.
quiquex
Perdona Guillermo, sabes si también afecta en concreto a la suite CS2???
Porque de ser así vaya varapalo, a ver que alternativas se pueden usar en su lugar...
Gracias y un saludo...
anavlagos
Hace mas de un mes que desde adobe no deja instalar ien el plugin de flash algo raro decia yo que habia...
edgarvaldes
Perdón por mi ignorancia pero, que alcance tiene esa frase de "hacerse con el control del sistema"?, exactamente de qué estamos hablando? ¿Algún ejemplo, o una web de rerefencia?
62350
Desgraciadamente, Adobe la está pasando muy mal últimamente. A mi Flash me parece bueno (cumple con su propósito), pero en temas de seguridad y rendimiento da mucho que desear.
Yo creo que así como Apple, habrá otras empresas que le darán la espalda a Flash, pero esto sucederá cuando existan alternativas viables, ya que, de lo contrario, Flash seguirá usándose.
No he usado Silverlight de Microsoft, pero creo es una alternativa válida, al igual que esperar a ver HTML5 en su máxima expresión.
Saludos.
bapmike75
Adobe siempre se me ha hecho una compañia demasiada cerrada, claro que microsoft tambien lo es pero tiene una comunidad de desarrolladores muy grande que le permite mejorar eficazmente sus programas. Imaginen que los Hermanos wright o Da Vinci hubieran restringido el accesso a sus inventos especialmente hablando de la aviacion, a lo mejor los aviones no se hubieran desarrollado lon suficiente para las necesidades del ser humano,... lo mismo pasa con flash, el conocimiento esta cerrado aun grupo no muy grande y la evolucion de la teconogia se los esta comiendo y no se dan abasto para estar a la par de ella. En caso del HTML 5 esta en pañales como un bebe, pero puede crecer rapido con la idea de todos.
Heinkel
vaya cada fail de Flash es un paso mas de HTML5 para quedarse con la web
pablosky
Marean la perdiz. No es cuestión de un producto o una compañía. Yo creo que más bien todas las grandes compañías americanas tienen puertas traseras para estar en el verdadero negocio.
elegel666
Cada vez me gusta menos el Flash Player, prefiero usar Html5 o el Silverlight
pepejlr
HTML5 está un poquito verde comparando con Flash. Merece la pena seguir apoyando a HTML5 pero ahora mismo Flash es el que tiene el terreno asegurado.
Luego cuando pasen los años, Adobe se cagará de miedo viendo como su Flash Player desciende en uso pero hasta entonces...
Jose
Coincido con vosotros. Yo tengo flashblock, y sólo visualizo aquellos que quiero. Por defecto, es raro que acepte alguno.
cancamo
Suma y sigue y no queremos darnos cuenta solo porque Steve Jobs abiertamente lo odia.
Si también afecta a Android debería de tratarse e xatakamovil, que parece que allí solo ven lo bueno y no quieren entrar en razón con flash por su odio a iOS.
Bonsanto
Recordemos además que flashplayer no es muy bueno que digamos, recordemos que además de tener este fallo gravísimo, tiene también uno de los PEORES DESEMPEÑOS es tan malo que el pobre Android a veces crashes, yo quisiera no se que hubiera una alternativa a flashplayer, ojalá HTML5 lo sustituyera.
David Campos
Siiii, FLASH es mailisimo, es lo peor.... Pero ahí están los anuncios en esta web en formato flash. Eso se llama ser hipócritas. No voy a opinar si flash bueno o flash malo. Pero me hace gracia q comentéis esto pero ahí estáis usando flash para la publicidad.
core_spain
Una mas para los que están empeñados en hacernos tragar con las Appelexigencias.
A mí me da igual la vulenarabilidad 0 o -1. Esta clase de noticias huelen a distancia...
kroeger
totalmente de acuerdo contigo. No tengo mucha idea sobre vulnerabilidades y rollos de estos, pero sí sobre escritura y redacción (me dedico a ello). El tema es que el tono es abiertamente (e intencionalmente) polémico, supongo con el objetivo de conseguir visitas y comentarios.
Yo sólo propongo una reflexión: si Flash es tan malo, ¿por qué está en tantísimos dispositivos de todo tipo en todo el mundo?