jueves, julio 16, 2015

ALERTAN FALLO EN ADOBE FLASH PLAYER QUE PROVOCA PERDIDA DE INFORMACIÓN

El Instituto Nacional de Ciberseguridad (Incibe) español alertó la existencia de un fallo de seguridad crítico en la versión más reciente de Adobe Flash Player (18.0.0.194), que puede ser aprovechado por un ciberdelincuente para ejecutar softwares maliciosos en los equipos afectados.

Según el Incibe, mediante este malware se podría obtener información confidencial como datos bancarios o credenciales de acceso a servicios en línea.

Adobe confirmó que publicará próximamente una actualización que corregirá el fallo, y, por el momento, la recomendación es desactivar temporalmente Adobe Flash Player en los navegadores de Internet, informó la agencia Efe.

El Incibe informó de que se detectó una campaña de correos fraudulentos que utilizan como pretexto verificar la cuenta de iCloud, el popular servicio de almacenamiento en nube de Apple, para en realidad obtener los credenciales de acceso de los usuarios.

Este tipo de correos no trae ningún adjunto malicioso, sino que el enlace que viene en lugar de apuntar a la página real de iCloud, apunta a una página falsa.

FIREFOX BLOQUEA TODAS LAS VERSIONES DE ADOBE FLASH PLAYER

Esto no significa que no podamos ejecutar más contenido Flash en el navegador libre sino simplemente que todo el contenido Flash será bloqueado por defecto y tendremos confirmar nosotros su ejecución. De esta manera podremos navegar más rápido y de forma más segura evitando la carga de este contenido automáticamente al acceder a las páginas web.



Flash player

Adobe Flash Player fue en el pasado un gran complemento que permitió dotar a Internet de contenido que, por aquel entonces, no era posible con otros lenguajes de programación. El tiempo ha avanzado y los lenguajes como HTML han evolucionado. Actualmente es posible dotar a las webs de prácticamente cualquier contenido utilizando sólo HTML, quedando Flash Player en un segundo puesto y ofreciendo a los usuarios sólo un software pesado e inseguro para la navegación web.

Tras los documentos filtrados de Hacking Team se han podido conocer al menos dos nuevas vulnerabilidades 0-day en Adobe Flash Player que eran utilizadas por el grupo de hackers para tomar el control remoto de los ordenadores de sus víctimas. A fin de proteger a los usuarios Mozilla ha tomado la decisión de bloquear por completo todas las versiones de Adobe Flash Player en su navegador Firefox.

A partir de ahora Firefox nos indicará que el complemento ha sido considerado como vulnerable y nos permitirá elegir si queremos que nos pregunte antes de ejecutarlo o que bloquee toda la actividad. Para no perjudicar a los usuarios que aún visiten webs con este tipo de contenido la opción marcada por defecto es la de preguntar al usuario.

Para comprobarlo simplemente debemos abrir nuestro navegador web y teclear en la barra de direcciones about:addons. Veremos cómo nos carga la pantalla de extensiones. Allí simplemente debemos Plugins y veremos cómo el de Adobe Flash Player se encuentra bloqueado por defecto.

No hay comentarios.: