Flash Player de mi mamá [cerrado]

Flash ha sido un objetivo de alto valor para los desarrolladores de exploits durante años, particularmente debido a su base de instalación casi ubicua y al hecho de que (históricamente) generalmente se ejecutará automáticamente cada vez que se carga una página con contenido Flash. Esto hace que sea muy fácil que una gran cantidad de sistemas sean enfocados y comprometidos con un solo exploit.

Resulta que, aparentemente, Flash tiene un lote de fallas que los desarrolladores también pueden descubrir. Esto ha dado lugar a docenas y decenas de entradas de CVE relacionadas con Flash cada año, y muchas de ellas se inician como ataques de día cero. Flash Player es actualmente # 16 en Lista de los productos más vulnerables de los detalles de CVE , con un total de 510 vulnerabilidades descubierta desde 2005. El El año pasado, en el que se descubrieron menos de 50 vulnerabilidades en Flash Player, fue en 2009, ¡y ya se han descubierto 132 este año!

Estadísticas de vulnerabilidad de Flash Player

Las vulnerabilidades que han estado apareciendo no son cosas triviales, tampoco. Casi el 84% de las vulnerabilidades de Flash Player descubiertas hasta la fecha se pueden utilizar para la ejecución de código, y aproximadamente el 80% de todas las vulnerabilidades de Flash Player se califican con una puntuación de CVSS de 9 o superior.

Entonces, ¿qué puede pasar si mantienes Flash habilitado mientras navegas indiscriminadamente por la web? Cosas muy malas .

¿Qué debe hacer si usa algunos sitios que aún requieren flash? Encuentre un proveedor diferente para esos servicios, si es posible, que no requiera Flash para su sitio. En general, los principales proveedores de navegadores están abandonando los complementos, por lo que es solo una cuestión de tiempo antes de que tenga que comenzar a usar algunos navegadores poco conocidos (y / o obsoletos, y por lo tanto, más vulnerables) si necesita Flash.

Si no tiene otra opción que usar Flash, Chrome actualmente tiene un Flash Player incorporado que se actualiza automáticamente junto con el navegador. IE 10 y versiones posteriores, en Windows 8 y versiones posteriores, también tienen Flash incorporado, pero Chrome es el preferido por su (generalmente) mejor seguridad y actualizaciones de fondo.

Otra cosa que podrías intentar es simplemente deshabilitar Flash y ver qué sucede. Muchos sitios dicen que requieren elementos como Flash y JavaScript, mientras que sus funciones más importantes en realidad no dependen de ellos. Muchas veces, el Flash / JavaScript utilizado en esos sitios solo habilita algunas características que ofrecen mayor conveniencia o funcionalidad no crítica. En otros casos, ¡lo único que se rompe con Flash / JavaScript deshabilitado son los anuncios!

Use Google Chrome: tiene incorporado "PepperFlash", y siempre está actualizado (siempre que reinicie todos los días).

Puede usar los sitios que necesita, y usted puede desinstalar el flash regular para que no le engañen para que abra un sitio web que infecte su computadora.

Hice esto hace un año con mis padres y no he tenido ningún problema desde entonces.

La respuesta corta a tu pregunta es:

Deje habilitado Flash en la computadora de su madre, pero marque la opción para ejecutar solo contenido Flash cuando el usuario (su madre) le diga que se ejecute. De esa manera, cuando se encuentra en una página conocida y necesita ejecutar el complemento, todo lo que tiene que hacer es hacer clic derecho y hacer clic en "ejecutar este complemento". Firefox incluso puede hacer esto por defecto ahora. Puedes hacer esto en Chrome yendo a Configuración - > Configuración avanzada - > Configuración de contenido debajo de Privacidad - > Marque "Permitirme elegir cuándo ejecutar el contenido del complemento" debajo de los complementos.