La implementación de Adobe Flash Player falló debido a amenazas a la seguridad


La implementación de Adobe Flash Player falló debido a amenazas a la seguridad

No es ningún secreto que los días de gloria de Adobe Flash Player han terminado. Durante el último año, al menos, se han descubierto más y más errores y rarezas dentro de la codificación del programa, y ​​algunos de ellos son muy graves. Y ahora, debido al intento de la compañía de implementar la política del mismo origen para hacer la vida más fácil a los usuarios, en realidad lo han empeorado y han creado la peor amenaza de seguridad con la que el programa ha estado plagado hasta ahora.

Según los informes de los expertos que analizaron Adobe Flash Player en busca de errores, debido a la política del mismo origen, los atacantes pueden espiar a los usuarios a través de sus micrófonos y cámaras incorporados en sus dispositivos. Esta vulnerabilidad es tan fácil de explotar porque les da a los atacantes el lujo de no necesitar privilegios especiales para acceder a los datos.

Si bien la política del mismo origen era una buena idea en teoría, se ejecutó de manera deficiente y, por lo tanto, dio lugar a complicaciones no deseadas. Adobe Flash Player en realidad no implementa la política correctamente, lo que facilita el intento de cualquier atacante de secuestrar el permiso otorgado a otros subprogramas de Flash a través del cifrado de la política.

Entonces, por ejemplo, si visita un sitio web de chat que también tiene video incorporado, y el sitio web naturalmente le pide permiso para usar su cámara web y micrófono, un tercero malintencionado puede apropiarse fácilmente de ese permiso y espiarte a gusto. Sin embargo, la vulnerabilidad solo puede ser explotada por un hacker con acceso al sistema local, pero sigue siendo muy peligrosa y nos hace cuestionar si queremos Adobe Flash Player en nuestras vidas.

Adobe intentó solucionar el problema y, hasta ahora, parece que lo lograron. La versión 24.0.0.186 viene con un parche de seguridad incorporado que se encarga de la vulnerabilidad de la política del mismo origen. Sin embargo, tales eventos hacen que uno se pregunte acerca de la confiabilidad general de Adobe en el medio en línea.

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.