Adobe Flash Player fue en el pasado un gran complemento que permitió dotar a Internet de contenido que, por aquel entonces, no era posible con otros lenguajes de programación. El tiempo ha avanzado y los lenguajes como HTML han evolucionado. Actualmente es posible dotar a las webs de prácticamente cualquier contenido utilizando sólo HTML, quedando Flash Player en un segundo puesto y ofreciendo a los usuarios sólo un software pesado e inseguro para la navegación web.
Tras los documentos filtrados de Hacking Team se han podido conocer al menos dos nuevas vulnerabilidades 0-day en Adobe Flash Player que eran utilizadas por el grupo de hackers para tomar el control remoto de los ordenadores de sus víctimas. A fin de proteger a los usuarios Mozilla ha tomado la decisión de bloquear por completo todas las versiones de Adobe Flash Player en su navegador Firefox.
A partir de ahora Firefox nos indicará que el complemento ha sido considerado como vulnerable y nos permitirá elegir si queremos que nos pregunte antes de ejecutarlo o que bloquee toda la actividad. Para no perjudicar a los usuarios que aún visiten webs con este tipo de contenido la opción marcada por defecto es la de preguntar al usuario.
Para comprobarlo simplemente debemos abrir nuestro navegador web y teclear en la barra de direcciones about:addons. Veremos cómo nos carga la pantalla de extensiones. Allí simplemente debemos Plugins y veremos cómo el de Adobe Flash Player se encuentra bloqueado por defecto.
Esto no significa que no podamos ejecutar más contenido Flash en el navegador libre sino simplemente que todo el contenido Flash será bloqueado por defecto y tendremos confirmar nosotros su ejecución. De esta manera podremos navegar más rápido y de forma más segura evitando la carga de este contenido automáticamente al acceder a las páginas web.
Java también considerado vulnerable por Firefox
Como podemos ver en las capturas anteriores Java también es considerado un software vulnerable y todo su contenido queda bloqueado por defecto teniendo que ejecutarlo bajo demanda en las webs que queramos.
Este es sin duda un gran movimiento por parte de Mozilla. Lo mejor que podía hacer la compañía en Firefox es dejar todo el contenido Flash y todo el contenido Java bloqueado por defecto y permitiendo que los usuarios ejecuten el contenido bajo su responsabilidad cuando lo necesiten. De esta manera se evitará que, por ejemplo, una web maliciosa pueda aprovechar una vulnerabilidad e instalar malware simplemente por la carga automática de un contenido Flash y un exploit como ha ocurrido en otras ocasiones.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
