Adobe incuba Flash Runtime para Firefox

El programa Adobe AIR y Adobe Flash Player Incubator ha actualizado su plataforma Flash runtime beta a la versión 5, que entregó como la versión de Flash Player 11.2.300.130. Incluye una versión en “caja de arena” de Flash Player de 32 bits, que llaman “Modo de Protección para Mozilla Firefox en los sistemas Windows 7 y Windows Vista”. Ha pasado también estaba en una caja de arena.

Adobe está haciendo mejoras basado en los éxitos que vio en su programa Adobe Reader X. Su tecnología de caja de arena ha aumentado las expectativas del coste del “análisis ofensivo”, lo que causó la escasez de exploits ltw en Reader X. Tanta que no se vio “ninguna” en 2011. Esto refleja la actividad de ataques dirigidos que observamos en 2011. Los ataques APT 2011 relacionados afectaron con fuerza las versiones antiguas de Adobe Flash que se enviaron como “authplau.dll” en Adobe Reader v8.x y v9.x y el componente general de Flash “NPSWF32.dll” utilizado por versiones anteriores de Microsoft Office y otras aplicaciones. Adobe X no sufrió ningún daño. IE Protected Mode no sufrió ningún daño. Flash con caja de arena de Chrome tampoco sufrió ningún daño. Espero que alguien me diga si tuvo una experiencia diferente.

Adobe hizo y está haciendo una inversión substancial en su seguridad defensiva – es parte de MAPP, contrató talentos que están dirigiendo los esfuerzos en la dirección correcta (que es algo muy difícil de hacer en el mercado global de los programas corporativos), está lanzando actualizaciones rápido y parchando vulnerabilidades. ¿Podría hacer algo más? Imagino que sí, pero su gran esfuerzo por mejorar la seguridad está dando frutos para los usuarios que han actualizado sus programas a la versión más reciente. Ahora el problema es que la gente tiene que actualizarlos. A menudo los usuarios olvidan que están utilizando versiones antiguas de programas o desactivan las actualizaciones. Y esto es clave: los criminales que lanzan ataques dirigidos conocen este problema. Atacan compañías de abogados que no se molestaron en actualizar sus sistemas, directores que parecen demasiado ocupados o no necesitan conocer los detalles del programa en sus equipos, asistentes de administración que no tienen autorización para cambiar el programa, organizaciones que “estandarizan” sus sistemas en una versión e instalan todos los parches cuando les conviene. No voy a entregar estadísticas detalladas sobre los ataques pero, por desgracia, Flash sigue siendo uno de los paquetes de programas vulnerables más difundidos que permite resultados APT 2011 como este:

Este último lanzamiento ayuda a mover las defensas en la dirección correcta, otro gran paso sería que los usuarios comiencen a actualizar sus programas.