El escándalo del hacker hackeado está dando mucho que aprender en materia de ciberseguridad. El ataque a la empresa de espionaje Hacking Team, cuyo software utilizan muchos gobiernos para espiar la web, ha dado lugar a filtraciones que revelan, entre otras cosas, la vulnerabilidad de un complemento que usamos a diario en nuestros ordenadores. Hablamos de Adobe Flash Player


El pirateo a estos hackers hizo sacar a la luz graves problemas que afectan a los principales navegadores que utilizamos actualmente, como Firefox, Chrome y Safari, pero también a Internet Explorer (sí, aún existen personas que lo utilizan). Estas vulnerabilidades permiten, por ejemplo, ejecutar en Exploit para realizar acciones dentro de los dispositivos. En otras palabras, el hacker se 'cuela' en tu ordenador gracias a esa debilidad en el sistema de seguridad y lo maneja sin tu permiso. Además, otros errores permiten instalar y ejecutar código malicioso sin que puedas hacer nada por evitarlo.


Ante estas noticias, algunas empresas ya empiezan a tomar medidas. Facebook ya se encuentra trabajando en fijar una fecha para 'cargarse' al complemento de una vez por todas, YouTube ya lo había sustituido por HTML5, Apple y Android ya lo bloqueaban por defecto en sus dispositivos y, ahora, es el navegador Firefox el que no dará permiso para que Flash se active en tu ordenador, según ha informado desde Twitter el jefe del equipo de soporte de Mozilla, Mark Schmidt. "¡Grandes noticias! Todas las versiones de Flash están bloqueadas por defecto en Firefox desde ahora", celebraba su tweet.

Ahora, cada vez que abras una página que utilice este complemento podrás ver una aviso en el que se explica el porqué del bloqueo: "Se han conocido vulnerabilidades en versiones antiguas del plugin Flash Player. Recomendamos a todos los usuarios a visitar nuestra página de comprobación de plugins". Así, desde Mozilla recomiendan desinstalar el complemento Flash para que los usuarios dejen de estar expuestos al ciberespionaje o a ciberataques. Sin embargo, la compañía todavía ofrece la posibilidad de habilitarlo en el menú de configuración, por si alguien prefiere tenerlo operativo.


Además, poco después de este anuncio, Schmidt aclaró que si Adobe lanza una nueva versión más segura y que no esté siendo "explotada activamente por vulnerabilidades públicamente conocidas" el complemento podría volver a ser activado por defecto.

Si no usas Firefox y Flash está funcionando en tu ordenador, te recomendamos que vayas al Panel de Control de Windows (o te descargues es desisntalador del plugin en OS X) y te deshagas de él. Otra opción es bloquearlo desde tu navegador en el administrador de complementos. El caso es cerrarle esa puerta a los hackers.

Publicar un comentario

Con la tecnología de Blogger.