Adobe lanza otro parche para Flash, ¿el último de 2015?

Escrito por Luis Torroba
Seguridad

2015 ha sido el año en que Flash ha firmado su sentencia de muerte definitiva. No ha ganado para disgustos y aunque está prácticamente muerto sigue dando los últimos coletazos intentando defenderse de los ataques que le van a llevar a la desaparición invariablemente. Por eso acaba de lanzar un parche que corrige vulnerabilidades críticas para intentar sobrevivir unos meses más.

“Adobe tiene conocimiento de que un exploit para CVE-2015 8.651 está siendo utilizado en ataques limitados y dirigidos. Adobe recomienda a los usuarios que actualicen sus productos a la última versión siguiendo las instrucciones del boletín de seguridad”. Con esta escueta explicación Adobe avisa a sus usuarios de que ha actualizado Flash para “abordar vulnerabilidades críticas que podrían permitir a un atacante tomar el control del sistema afectado”, tal como informa en su blog.

En teoría, y teniendo en cuenta que estamos a 29 de diciembre, se supone que este será el último parche de 2015, aunque viendo como ha sido el año para Flash, no hay que descartar que se descubra otra vulnerabilidad en los próximos dos días. De hecho, ha habido unos 316 agujeros de seguridad encontrados en el software de Adobe en 2015, con lo que haciendo cuentas salen a unos 6 por semana. Por este motivo, no es totalmente descartable que se encuentre otro de aquí al jueves.

Flash

Un año para olvidar

Flash, antiguamente el rey de las páginas webs, ha sucumbido en 2015 de manera estrepitosa. No se puede decir que no se esperara, pero el nivel de degradación ha sido importante. Empezó con el desalojo de YouTube en enero, que lo cambio por HTML5, y siguió en julio cuando el director de seguridad de Facebook pidió que se pusiera una fecha para el final de la vida útil de Flash.

Ese mismo mes fue Mozilla quien bloqueó el plugin en Firefox, su navegador, y en diciembre hasta la propia Adobe alentaba a los creadores de contenido a construir nuevos estándares para la web. Es decir, incluso la propia empresa lo da por perdido y se quiere distanciar lo más rápidamente de él. Es cierto que siguen lanzando parches, pero más como una cuestión de responsabilidad hacia quien lo sigue usando que como un intento de recuperación.

Flash está clínicamente muerto. Únicamente falta desconectarle. Nada más. Y es prácticamente seguro que ese momento llegará el año que viene.

Fuente: RedesZone.

Quizá te interese…

Compártelo. ¡Gracias!