Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Actualización masiva de Adobe Flash corrige 79 vulnerabilidades
Adobe puede estar pensando en la eliminación gradual de Flash Player y actualizaciones como las realizadas en esta ocasión sólo servirán para avivar la idea.
La liberación se dio a sólo unas horas antes de las actualizaciones programadas de Microsoft del martes. Adobe lanzó una nueva versión de Flash Player que corrigió 79 CVE. Ninguna de las vulnerabilidades parcheadas, dijo, están siendo explotadas públicamente.
La mayoría de las vulnerabilidades (56) eran fallas use-after-free que podrían llevar a la ejecución de código en los equipos comprometidos.
Adobe mencionó que la versión 19.0.0.245 y versiones anteriores para Windows y Mac se ven afectadas por la versión de escritorio de Flash. También lanzó una actualización para Google Chrome y navegador Edge de Microsoft, así como Internet Explorer 10 y 11.
Además de las docenas de vulnerabilidades use-after-free, Adobe también parchó una docena de vulnerabilidades de corrupción de memoria y desbordamientos de búfer, puentes de seguridad, entre otras.
Esta es una de las actualizaciones más grandes de Flash en meses; la actualización programada de septiembre incluía parches para 23 vulnerabilidades.
La semana pasada, Adobe anunció que empezó a animar a los desarrolladores a dejar Flash y usar HTML5 para el contenido web dinámico. El cambio estratégico fue anunciado por profesionales de la seguridad cansados --de que Flash fuera constantemente el blanco de los delincuentes. La compañía anunció que a principios del próximo año renombrará a Flash Professional CC a Animate CC, y busca que se considere como la herramienta preferida de Adobe para desarrollar contenido HTML5. Mientras tanto, Adobe mencionó que seguirá prestando apoyo técnico y de seguridad para Flash.
"El mensaje clave es que esto no va a desaparecer pronto", dijo Mike Hanley, director del programa de Investigación y Desarrollo de seguridad de Duo Labs. "Este es un reconocimiento de que habrá un futuro en el que Flash ya no será una plataforma dominante en la web, sino una fecha clara o programada para su desaparición, muchas aplicaciones heredadas y contenido web seguirán confiando en plataformas históricamente problemáticas como Flash para obtener la más amplia adopción posible en los próximos años".
