Español | English
rss facebook linkedin Twitter

Jumpin' Jack Flash

Es un hecho consumado que los objetos Flash forman parte ya de Internet. Muchos de los detractores que hace años nos tirabamos de los pelos cuando veíamos una página con Flash (y no la podíamos ver con el lynx/links/elinks o renegabamos de su formato cerrado) hemos ido poco a poco aceptando la incursión de Flash en nuestra navegación diaria, y reconociendo muchas de las ventajas que tiene, aunque a la vez sufriendo sus desventajas.

Independientemente de ello, hoy está presente como plugin en el 95% de los navegadores de todos los sistemas operativos (Linux, Windows, MacOSX, Solaris, Wii, ...) y es activamente explotado por varios kits de infección en muchas de las millones de páginas web que actualmente intentan infectar a sus visitantes, puesto que durante sus casi 13 años de vida, han existido más de 40 vulnerabilidades (37 en sus versiones 9.x y 5 en sus versiones 10.x). Actualmente la última versión para todos los sistemas operativos es la 10.0.22.87, todas las anteriores tienen vulnerabilidades.

Algunas veces hemos comentado en este blog el problema que existe muchas veces en las que actualizamos el sistema operativo, pero nos olvidamos de actualizar muchas aplicaciones que residen en él (Office, Winamp, Quicktime, ...) y es el caso muchas veces de Flash. 

Para poder argumentar esta desaconsejada práctica, hemos realizado un muestreo entre usuarios de Windows y de Linux de diferentes empresas para conocer de primera mano la realidad; en el caso de Windows, tan sólo un 23% de los usuarios tienen actualizada la versión de Flash, estando un 21% de los usuarios usando aún versiones 9.x. En el caso de Linux, sólo un 14% utiliza la última versión, mientras que un 77% aún utilizan la versión 9.x.

El descontrol puede ser aún mayor si tenemos varios navegadores instalados en el sistema, puesto que es probable que tengamos versiones diferentes de Flash en cada uno de ellos.

Si estás interesado en saber qué versión de Flash tienes instalada en tu sistema, una forma fácil es conectándose a la web de que Adobe tiene para ese fin.


David Barroso 
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login