Parece que nunca dejan de aparecer errores en Adobe Flash. Este complemento permite ver vídeo en el navegador web y acceder a contenido interactivo, pero resulta poco fiable. Ahora se ha descubierto un fallo de seguridad en Adobe Flash que abre las puertas a ataque remotos que pueden comprometer los ordenadores afectados.
En este caso el bug (error informático) se conoce como CVE-2016-4171. Ha sido descubierto por Karpersky Labs, y afecta a todas las versiones de Flash para Windows, Linux, Mac y Chromebooks. En abril ya se conoció una vunerabilidad especialmente grave en Flash, y ahora el problema también es serio. Este fallo permite colgar un ordenador e incluso controlarlo de manera remota.
Este nuevo bug se cataloga como "zero day" ("día cero"), el nivel más grave posible. Eso significa que ya estaba siendo utilizado para llevar a cabo ataques reales, que no se podían detener, dado que el problema no era conocido. Hasta ahora los ataques se ejecutaban contra usuarios específicos de especial interés, pero el descubrimiento de la vulnerabilidad podría provocar que se extendieran.
Adobe tendrá un parche para Flash listo mañana, lo que no es nada rápido considerando la gravedad del tema. Flash ya incluye un sistema de actualización automático (en Chrome se encarga el propio navegador), así que en unas horas empezaremos a recibir la corrección.
Adobe Flash agoniza lentamente
Los continuos fallos de seguridad de Adobe Flash y el consumo de recursos (además de batería) han provocado que la industria migre al estándar HTML5, que es abierto y parece funcionar mejor. A finales del 2016 Flash estará casi muerto en Chrome, y es probable que otros navegadores sigan sus pasos en el futuro cercano.
Este nuevo fallo CVE-2016-4171, aunque resulta grave que permita atacar ordenadores, no debería sorprender a los usuarios de Flash. Los problemas llevan años sucediéndose, así que es evidente que Internet debe abandonar esta tecnología lo más rápido posible.
¿Qué opinas de este tema? ¿Te preocupa la seguridad de Flash, o hace tiempo que lo has deshabilitado en tu equipo?
- Ver Comentarios