Vulnerabilidades graves en Flash. Firefox bloquea este complemento de Adobe por Hacking Team



Categorías: Internet, Seguridad
Etiquetas: ,

Se han producido avances adicionales en la historia de Hacking Team, la última de ellas que la vulnerabilidad Adobe Flash descubierto en la memoria caché de 400 GB de documentos filtrados. Vulnerabilidades graves en Flash. Firefox bloquea este complemento de Adobe. Recomendamos su desinstalación o el bloqueo del complemento en tu navegador Firefox, Chrome o Internet Explorer.

Mozilla ha decidido bloquear todos los contenidos que se ejecuten dentro de su navegador Firefox con este formato /flash), mientras que el máximo responsable de seguridad de Facebook ha hecho un llamamiento para que Adobe ‘remate’ este complemento. La medida se produce tras detectar una serie de vulnerabilidades graves en Flash, algunas descubiertas tras el incidente con el Hacking Team de la pasada semana. No sólo han salido contratos con el CNI o la Guardia civil, sino hay herramientas y exploit que utilizaban circulando por la redes Tor y Deep web.

El acceso a la llamada Deep Red o Red Profunda es algo más complejo que al que estamos acostumbrados, y se realiza a través del programa TOR (The Onion Router, según sus siglas en inglés). Pero te da acceso a contenido ilícito y programas para hacer hacking. En estas redes están los 400 Gb de Hacking Team.

Firefox decide bloquear por defecto todas las versiones de Adobe Flash Player y volverán a activarlo en ese navegador cuando Adobe ponga en circulación una versión segura que no pueda ser aprovechada para ataques de ciberdelincuencia.

Google Chrome sigue los pasos de Firefox y bloquea Flash. Google ha comenzado a bloquear a Adobe Flash Player en Google Chrome por las vulnerabilidades que se han encontrado en los últimos días, según ha indicado la multinacional en una publicación expuesta en el soporte de ayuda de Chrome. En la misma, se explica a los usuarios que tienen que actualizar manualmente el navegador web y que, además, utilizan la versión 18.0.0.194 de Flash. Recomiendan actualizar Chrome a la últinma versión. Ekl 25% de las web que usan flash pueden tener los días contados

Flash Player de Adobe siempre ha tenido mala fama por sus vulnerabilidades. Recomendamos desinstalarlo de los ordenadores hasta que corrigan el exploit 0-Day, ya que es muy crítico para la seguridad de nuestros equipos y ya lo empiezan a utilizar.

Cómo desinstalar Flash del navegador de tu PC?

Desinstalar Flash de Chrome

En el navegador de Google Chrome el plugin de Flash viene incorporado directamente y no requiere que el usuario lo descargue e instale por su cuenta como es el caso de IE y Firefox. Para desactivarlo escribe en la barra de dirección: chrome://plugins/ y haz clic en «Deshabilitar» bajo el ítem Adobe Flash Player. Esto funciona de la misma forma en cualquier sistema operativo: Windows, Linux, OS X.
Desinstalar Flash de Firefox, Internet Explorer y Opera

El plugin de Flash para navegadores como Internet Explorer, Firefox y Opera debes desinstalarlo desde el Panel de Control. Ve a el menú para Desinstalar un programa y selecciona todo lo que veas con el nombre de Flash y pulsa el botón Desinstalar. La cantidad de plugins varía dependiendo de que navegadores tengas instalados. Si tiene Windos 8 Abre el Internet Explorer, presiona el icono en forma de tuerca, haz clic en la opción Administrar Complementos. Abajo a la izquierda bajo la palabra «Mostrar» elige Todos los complementos. Selecciona Shockwave Flash Object y luego haz clic en deshabilitar en la parte inferior.

Se trata de problemas que pueden ser aprovechados por delincuentes para hacerse con el control de sistemas que no les pertenecen, y que al parecer ya estarían siendo explotados. Por ese motivo, la Fundación Mozilla ha decidido reaccionar aplicando un bloqueo por defecto que actúa sobre Adobe Flash Player en su navegador de carácter open source Firefox.

El flash exploit fue utilizado por Hacking Team para demos, y la versión de que se filtró al público sólo incluyó una sencilla prueba de concepto que lanzó calc.exe.

Sin embargo, los desarrolladores aprovechan el exploit encontrado y las instrucciones detalladas Hacking Team para poder instalar y ejecutar software malicioso en los equipos..

Los ataques se han observado tanto en Chrome y Firefox.

«Este es uno de los casos que más rápido se han usado», comentó Malwarebytes ‘Jérôme Segura https://blog.malwarebytes.org/exploits-2/2015/07/neutrino-ek-leverages-latest-flash-0day/.

Alertados por defensor de la privacidad y experto en seguridad Morgan Marquis-Boire y por Project Zero de Google, Adobe aparece que reacciona a un tema tan crítico y dijo que lanzará un parche para Flash lo antes posible pero no llega el parche. https://helpx.adobe.com/security/products/flash-player/apsa15-03.html

La vulnerabilidad ha sido asignado a CVE-2015 a 5119.

Todas las versiones de Adobe Flash Player desde 18.0.0.194 y versiones anteriores de Windows y OS X son vulnerables.

Además, Adobe Flash Player Extended Apoyo versión Release 13.0.0.296 y 13.x versiones anteriores también son vulnerables. Adobe Flash Player versión 11.2.202.468 y 11.x versiones anteriores de Linux tendrán un parche.

Existiendo experto en seguridad tan buenos en España, no se como contratamos cosas tan sensible a Hacking Team en Italia y encima que dejen ese rastro de información. Lo que viene a reafirmarme que la seguridad en las empresas es algo se se tiene que considerar muy seriamente y que no es trivial. Se necesitan expertos.

Ahora salen a la luz las vulnerabilidades graves en Flash. Firefox bloquea este complemento de Adobe por Hacking Team. Gracias Mozilla por hacer la web un poco más segura. Ojala les sirva de presión para que lo mejoren o utilicemos todos HTML 5.

Adobe ha sacado la versión 18.0.0.203. Por favor actualizarlo update . Estas son las últimas versiones

Platform Browser Player version
Windows Internet Explorer – ActiveX 18.0.0.209
Internet Explorer (Windows 8.x) – ActiveX 18.0.0.209
Firefox, Mozilla – NPAPI 18.0.0.209
Chrome (embedded), Opera, Chromium-based browsers – PPAPI 18.0.0.209
Macintosh
OS X
Firefox, Safari – NPAPI 18.0.0.209
Chrome (embedded) – PPAPI 18.0.0.209
Opera, Chromium-based browsers – PPAPI 18.0.0.209
Linux Mozilla, Firefox – NPAPI (Extended Support Release) 11.2.202.481
Chrome (embedded), Chromium-based browsers – PPAPI 18.0.0.209
Solaris Flash Player 11.2.202.223 is the last supported Flash Player version for Solaris. 11.2.202.223

 

. Leer artículo completo en Frikipandi Vulnerabilidades graves en Flash. Firefox bloquea este complemento de Adobe por Hacking Team.

Entradas recientes para Vulnerabilidades graves en Flash. Firefox bloquea este complemento de Adobe por Hacking Team

  1. El próximo RPP de Diablo IV llega pronto - Detalles del parche 2.1
  2. The Rogue Prince of Persia, el título roguelite de acción y plataformas en 2D, ha recibido su mayor actualización
  3. Star Wars Outlaws: ya disponible en Steam y también disponible el primer pack de contenido narrativo del juego, Wild Card.
  4. PlayStation Portal recibe una nueva actualización de software
  5. Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización
Salir de la versión móvil