News

Mozilla expulsa a Flash de su navegador hasta que se recupere de sus vulnerabilidades

Mozilla ha tomado la importante decisión de bloquear el reproductor Flash de Adobe de forma predeterminada en su navegador Firefox, como medida de seguridad de emergencia ante la notable incapacidad de Adobe de mantener su producto libre de vulnerabilidades.

Mark Schmidt, líder del equipo de seguridad de Mozilla, anunció este martes en Twitter que se había unido al movimiento “Occupy Flash” para quitarle espacio en la red al reproductor Flash Player mientras siga poniendo en peligro a los internautas con sus vulnerabilidades de seguridad.

El movimiento en contra de Flash se fortaleció en vista de una filtración que sufrió la compañía de ciberespionaje Hacking Team, donde se reveló que sus productos usaban vulnerabilidades en Flash para espiar y controlar las actividades de los ciudadanos de países en conflicto como Sudán, Arabia Saudita y Etiopía. Hacking Team también se enfrentó a una oleada de críticas de la opinión popular cuando se comprobó que, a pesar de haberlo negado en el pasado, hacía negocios con estos gobiernos, que suelen ser criticados por sus intensas violaciones a la privacidad y derechos humanos de opositores, activistas y periodistas.

Por lo tanto, como precaución de seguridad, Mozilla ha bloqueado Flash de forma predeterminada en todas las versiones de su navegador Firefox. Pero es sólo una medida temporal, hasta que Adobe actualice su producto con soluciones a todas las vulnerabilidades de seguridad descubiertas.

Mozilla también ofreció consejos a sus clientes para que puedan activar Flash en sus sitios web de confianza, pero el programa sólo se ejecutará con un permiso explícito del navegador.

La gravedad de las vulnerabilidades de seguridad descubiertas en la filtración a Hacking Team, intensificada por las frecuentes fallas que se descubren en el producto, ha incentivado a otras compañías, incluyendo Facebook, a expresar sus deseos de muerte a Flash. “Ya es hora de que Adobe anuncie la muerte de Flash y pida a los navegadores que preparen sus killbits para ese día”, dijo Alex Stamos, el nuevo encargado de seguridad de Facebook. Stamos opinó que el establecer una fecha final ayudaría a la comunidad informática a tomar las medidas necesarias cuando deje de funcionar.

Pero Adobe no está preparado para dejar ir a uno de sus productos más populares, y dijo que está tomando esta amenaza “muy en serio” y está esforzándose al máximo para reforzar Flash contra los ataques de hackers.

Fuentes

BBC News

PC World

The Verge

Mozilla expulsa a Flash de su navegador hasta que se recupere de sus vulnerabilidades

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada