Flash Player de mi mamá [cerrado]

0

Así que soy un poco más que un diletante cuando se trata de seguridad pero apenas un experto. He estado leyendo sobre los últimos problemas de Adobe Flash y quería hacer un par de preguntas:

  • Mi madre usa Mozilla en su computadora y todos ellos han desaprobado completamente a Flash. Flash todavía se usa en la mayoría de los sitios de compra de boletos y a mi madre todavía le gusta comprar boletos para cosas. Si desactivo Flash de forma permanente, ¿hay alguna solución para que ella aún pueda usar estos sitios?

  • ¿Cuáles son exactamente las vulnerabilidades en Flash? Sigo viendo referencias a que "los hackeos de día cero casi son una característica", pero nadie parece estar diciendo qué se puede explotar en el paquete.


Realmente, todo esto se debe a un problema con el que estoy seguro de que todos ustedes están familiarizados: Mi mamá (o en su caso, amigo, abuelo), suponiendo que, dado que usted codifica, puede solucionar todos los problemas tecnológicos. Gracias.

    
pregunta ford prefect 15.07.2015 - 17:27
fuente

3 respuestas

7

Flash ha sido un objetivo de alto valor para los desarrolladores de exploits durante años, particularmente debido a su base de instalación casi ubicua y al hecho de que (históricamente) generalmente se ejecutará automáticamente cada vez que se carga una página con contenido Flash. Esto hace que sea muy fácil que una gran cantidad de sistemas sean enfocados y comprometidos con un solo exploit.

Resulta que, aparentemente, Flash tiene un lote de fallas que los desarrolladores también pueden descubrir. Esto ha dado lugar a docenas y decenas de entradas de CVE relacionadas con Flash cada año, y muchas de ellas se inician como ataques de día cero. Flash Player es actualmente # 16 en Lista de los productos más vulnerables de los detalles de CVE , con un total de 510 vulnerabilidades descubierta desde 2005. El El año pasado, en el que se descubrieron menos de 50 vulnerabilidades en Flash Player, fue en 2009, ¡y ya se han descubierto 132 este año!

Estadísticas de vulnerabilidad de Flash Player

Las vulnerabilidades que han estado apareciendo no son cosas triviales, tampoco. Casi el 84% de las vulnerabilidades de Flash Player descubiertas hasta la fecha se pueden utilizar para la ejecución de código, y aproximadamente el 80% de todas las vulnerabilidades de Flash Player se califican con una puntuación de CVSS de 9 o superior.

Entonces, ¿qué puede pasar si mantienes Flash habilitado mientras navegas indiscriminadamente por la web? Cosas muy malas .

¿Qué debe hacer si usa algunos sitios que aún requieren flash? Encuentre un proveedor diferente para esos servicios, si es posible, que no requiera Flash para su sitio. En general, los principales proveedores de navegadores están abandonando los complementos, por lo que es solo una cuestión de tiempo antes de que tenga que comenzar a usar algunos navegadores poco conocidos (y / o obsoletos, y por lo tanto, más vulnerables) si necesita Flash.

Si no tiene otra opción que usar Flash, Chrome actualmente tiene un Flash Player incorporado que se actualiza automáticamente junto con el navegador. IE 10 y versiones posteriores, en Windows 8 y versiones posteriores, también tienen Flash incorporado, pero Chrome es el preferido por su (generalmente) mejor seguridad y actualizaciones de fondo.

Otra cosa que podrías intentar es simplemente deshabilitar Flash y ver qué sucede. Muchos sitios dicen que requieren elementos como Flash y JavaScript, mientras que sus funciones más importantes en realidad no dependen de ellos. Muchas veces, el Flash / JavaScript utilizado en esos sitios solo habilita algunas características que ofrecen mayor conveniencia o funcionalidad no crítica. En otros casos, ¡lo único que se rompe con Flash / JavaScript deshabilitado son los anuncios!

    
respondido por el Iszi 15.07.2015 - 18:42
fuente
2

Use Google Chrome: tiene incorporado "PepperFlash", y siempre está actualizado (siempre que reinicie todos los días).

Puede usar los sitios que necesita, y usted puede desinstalar el flash regular para que no le engañen para que abra un sitio web que infecte su computadora.

Hice esto hace un año con mis padres y no he tenido ningún problema desde entonces.

    
respondido por el random65537 15.07.2015 - 17:55
fuente
2

La respuesta corta a tu pregunta es:

Deje habilitado Flash en la computadora de su madre, pero marque la opción para ejecutar solo contenido Flash cuando el usuario (su madre) le diga que se ejecute. De esa manera, cuando se encuentra en una página conocida y necesita ejecutar el complemento, todo lo que tiene que hacer es hacer clic derecho y hacer clic en "ejecutar este complemento". Firefox incluso puede hacer esto por defecto ahora. Puedes hacer esto en Chrome yendo a Configuración - > Configuración avanzada - > Configuración de contenido debajo de Privacidad - > Marque "Permitirme elegir cuándo ejecutar el contenido del complemento" debajo de los complementos.

    
respondido por el shift_tab 15.07.2015 - 19:37
fuente

Lea otras preguntas en las etiquetas