«Ya está bien», es lo que deben de haber pensado en Mozilla Foundation después de que se descubriese una nueva vulnerabilidad de día cero en el archiconocido plugin de Adobe. Y es que este año ya van dos vulnerabilidades de este tipo descubiertas en el veterano y cada vez menos usado plugin, que ha propiciado que Mozilla Foundation haya decidido bloquear de forma completa dicho complemento en su navegador, el Mozilla Firefox, hasta que Adobe haya corregido sus errores.
El plugin Flash lleva ya unos cuantos años siendo noticia de vez en cuando por sus graves vulnerabilidades, que siempre pillan a Adobe (la empresa dueña y desarrolladora de dicho complemento) por sorpresa, vulnerabilidades importantes que permiten la escalada de privilegios y el acceso total al sistema del internauta, ignorante de la situación. Y todo a raíz de los más de 400Gb de documentos filtrados de la empresa Hacking Team, empresa que se dedicaba a vender software de hackeo a diferentes gobiernos de todo el mundo. En esos documentos, se explicaba la vulnerabilidad que ha obligado a Mozilla a apretar el «gatillo» del bloqueo.
Lo anunciaba ayer el jefe de soporte de Mozilla, Mark Schmidt, que luego aclaraba que el bloqueo sería al menos hasta la corrección de las dos vulnerabilidades.
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) julio 14, 2015
To be clear, Flash is only blocked until Adobe releases a version which isn’t being actively exploited by publicly known vulnerabilities. — Mark Schmidt (@MarkSchmidty) julio 14, 2015
Exploit de Día Cero
Una vulnerabilidad o exploit de día cero es aquel que en el momento de su uso es desconocido por la empresa desarrolladora del producto, y que por lo tanto no está corregido. Es tal vez la vulnerabilidad más peligrosa, pues pilla por sorpresa a todos, empresa y usuarios. Además, encontrar el origen del problema, solucionarlo, lanzar una actualización y esperar a que todos los usuarios se actualicen lleva su tiempo. Un tiempo que los atacantes utilizan para aprovecharse y tomar el control de miles, cientos de miles o millones de ordenadores. Y Flash tiene al menos dos.
La agónica muerte de Flash
Todos los años salen a relucir varias vulnerabilidades dentro de Flash, que Adobe, siempre a la zaga, corrige con mas o menos acierto. Pero la cruda realidad (para Adobe, claro) es que cada vez Flash se utiliza menos. Y con eso ganamos los usuarios. Flash tiene a ser lento por la cantidad de recursos que consume, no se comporta correctamente en páginas web responsive design, consume muchos recursos y es muy deficiente en dispositivos móvil el, lo que hace años indujo a que Apple anunciase que no iba a dar soporte a Flash en sus dispositivos móviles iPhone y iPad.
Todo esto se une a la alternativa que si bien aún carece de la madurez necesaria, supone HTML5. Con unas especificaciones muy completas y los usuarios actualizando cada vez más a menudo sus navegadores, están por relegar flash a un recuerdo del pasado. Descansa en paz Flash, los desarrolladores de software web lo agradecerán.
About us and this blog
We are a digital marketing company with a focus on helping our customers achieve great results across several key areas.
Request a free quote
We offer professional SEO services that help websites increase their organic search score drastically in order to compete for the highest rankings even when it comes to highly competitive keywords.
Subscribe to our newsletter!
Entradas recientes
- Google Adwords para móviles, posicionamiento SEM. 28 noviembre, 2015
- Como hacer una buena página web: indicaciones y recomendaciones. 19 noviembre, 2015
- Como hacer un concurso y un sorteo en redes sociales. 7 octubre, 2015