Flash ha sido un objetivo de alto valor para los desarrolladores de exploits durante años, particularmente debido a su base de instalación casi ubicua y al hecho de que (históricamente) generalmente se ejecutará automáticamente cada vez que se carga una página con contenido Flash. Esto hace que sea muy fácil que una gran cantidad de sistemas sean enfocados y comprometidos con un solo exploit.
Resulta que, aparentemente, Flash tiene un lote de fallas que los desarrolladores también pueden descubrir. Esto ha dado lugar a docenas y decenas de entradas de CVE relacionadas con Flash cada año, y muchas de ellas se inician como ataques de día cero. Flash Player es actualmente # 16 en Lista de los productos más vulnerables de los detalles de CVE , con un total de 510 vulnerabilidades descubierta desde 2005. El El año pasado, en el que se descubrieron menos de 50 vulnerabilidades en Flash Player, fue en 2009, ¡y ya se han descubierto 132 este año!
Estadísticas de vulnerabilidad de Flash Player
Las vulnerabilidades que han estado apareciendo no son cosas triviales, tampoco. Casi el 84% de las vulnerabilidades de Flash Player descubiertas hasta la fecha se pueden utilizar para la ejecución de código, y aproximadamente el 80% de todas las vulnerabilidades de Flash Player se califican con una puntuación de CVSS de 9 o superior.
Entonces, ¿qué puede pasar si mantienes Flash habilitado mientras navegas indiscriminadamente por la web? Cosas muy malas .
¿Qué debe hacer si usa algunos sitios que aún requieren flash? Encuentre un proveedor diferente para esos servicios, si es posible, que no requiera Flash para su sitio. En general, los principales proveedores de navegadores están abandonando los complementos, por lo que es solo una cuestión de tiempo antes de que tenga que comenzar a usar algunos navegadores poco conocidos (y / o obsoletos, y por lo tanto, más vulnerables) si necesita Flash.
Si no tiene otra opción que usar Flash, Chrome actualmente tiene un Flash Player incorporado que se actualiza automáticamente junto con el navegador. IE 10 y versiones posteriores, en Windows 8 y versiones posteriores, también tienen Flash incorporado, pero Chrome es el preferido por su (generalmente) mejor seguridad y actualizaciones de fondo.
Otra cosa que podrías intentar es simplemente deshabilitar Flash y ver qué sucede. Muchos sitios dicen que requieren elementos como Flash y JavaScript, mientras que sus funciones más importantes en realidad no dependen de ellos. Muchas veces, el Flash / JavaScript utilizado en esos sitios solo habilita algunas características que ofrecen mayor conveniencia o funcionalidad no crítica. En otros casos, ¡lo único que se rompe con Flash / JavaScript deshabilitado son los anuncios!