Portada
Hace 7 años | Por Wayfarer a osi.es
Publicado hace 7 años por Wayfarer a osi.es
Vulnerabilidad crítica sin parche en Adobe Flash Player

Vulnerabilidad crítica sin parche en Adobe Flash Player

 osi.es

Adobe ha emitido un aviso de seguridad reportando la existencia de una vulnerabilidad crítica, del tipo 0 day, en Adobe Flash Player, que afecta a todas las versiones de Adobe Flash Player en circulación hasta la actual 21.0.0.242 para Windows, Mac OS X, Linux y Chrome OS. Se sabe que esta vulnerabilidad ya está siendo explotada por un grupo de ciberespionaje, por lo que hasta que el parche esté disponible se recomienda desactivar Adobe Flash Player en los navegadores. Más información en comentario #1.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.6k 112

Comentarios

ElConejoDeLaChistera

Desinstalaros ya el Flash Player.

V 30
K 260
M

#2 No podemos. Sin él no se ven los vídeos de Atresplayer clap

V 13
K 139
D

#10 ¿Estas seguro? Yo los veo y no lo tengo instalado.

V 0
K 10
thorin

#11 ¿Lo ves en Chrome?
Si mal no recuerdo viene de serie en el navegador.

V 7
K 80
r

#10 Desactivalo en general y activalo solo en las webs donde lo necesites.

Yo uso la extension QuickJava para eso. Crea unos botones en la barra de direcciones para desactivar o activar Java, Flash, Imagenes, javascript...

V 1
K 18
M
editado

#35 Algo así hago. En los complementos de Firefox puse el flash para que pregunte antes de activarse.

Pero lo uso tan poco que terminé deshabilitándolo y lo habilito cuando lo necesito, así ya no pregunta por cada página que tiene algo en flash.

#73 ¿Por qué no se pasan a html5? clap

Las páginas porno ya se han pasado, menos mal.

V 0
K 8
Aokromes

#95 Pues, tal vez dado que la situacion fiscal de muchos periodicos no es boyante, tal vez por eso no hacen la conversion de los videos y sus paginas a html5.

V 1
K 15
jhoker

#10 si usas win 10 u ocho siempre puedes usar la app

V 0
K 7
salteado3

#56 La app es una mierda pinchada en un palo. Publicidad que se dispara y tras ver un anuncio de deja ver diez segundos y te pone otro. O peor, se queda en bucle.
Si pones un canal en directo ya no puedes cambiar, pongas el que pongas se pone el primero hasta que cierres y vuelvas a abrir la app.
Y ya la última, llevo cinco días que no funciona el directo, cada vez que lo intento me salen 10 segundos del club de la comedia del domingo y luego da error. No ha servido reinstalarlo.
Así que... lo veo por web y lo he desinstalado harto de pelear.

V 3
K 40
jhoker
editado

#68 No dije que fuese buena lol si te sirve de consuelo yo uso esta:
https://www.microsoft.com/store/apps/9wzdncrdnkfb?ocid=badge

V 1
K 17
Aokromes

#2 #10 #15 #72 La mayoria de los periodicos españoles usan flash para sus videos. (al menos los mas grandes)

V 0
K 7
D
editado

#2 Me gustaría pero no todos los sitios porno están adaptados a html5 y los necesito TODOS!

V 51
K 395
juliander

#15 entonces hazte una maquina virtual palillera!

V 2
K 33
D

#15 Amen brother

V 0
K 6
fugaz
editado

#15 Todos...

V 0
K 7
D

#15 De ahí tu problema por no desinstalarlo.

V 1
K 15
Frederic_Bourdin

#2 Lo habría hecho hace tiempo pero estoy muy viciado a un juego.

V 1
K 20
D

#29 Lo mismo digo, hasta que no acabe la presente ronda en http://www.rail-nation.com imposible desinstalar Flash Player
Además, qué narices, me gusta vivir al límite así que voy a utilizar Flash hasta para ver Google

V 1
K 19
IvanDrago

#2 "desinstalaros" madre mía... y el anti español soy yo, hay que tocarse los huevos lol

V 5
K 52
drone
editado

#47 Como aclaración, las dos formas existen (con 'r' y sin 'r') y no son equivalentes, aunque yo usaría ésta en la frase de #2: "Desinstalad ya el p*** plugin de los c*j****!!!".

"desinstalaos" es correcto como imperativo, pero el plugin no corre por nuestras venas, sino en el ordenador. Así que veo más correcta la forma imperativa "desinstalad (vosotros)", sin reflexivo.

La conjugación "desinstalaros" no es imperativa, sino la forma infinitiva del verbo (más -os), y también es correcta usada como perífrasis verbal cuando decimos algo como: "Podéis desinstalaros el plugin sin problemas. Yo no lo uso ya desde hace tiempo, tan sólo tuve que actualizar Chrome a la última versión".

V 11
K 100
icedcry

#65 Sería desinstalad, ya que no lo llevan instalado ellos sino sus dispositivos

V 0
K 6
Gazpachop

#2 Aun hay gente que usa Flash Player?
Yo lo desinstalé hace tiempo y salvo para 3 webs cutres (en las que no me es imprescindible entrar) no me ha supuesto ningín impedimento.

V 2
K 35
icedcry

#72 Son paleousers

V 0
K 6
D

Flash player y vulenerabilidad en una misma frase. Redundante

V 28
K 230
D
editado

#5 Una palabra que he aprendido hoy de un meneante en alguna otra noticia: pleonasmo.

V 5
K 54
D

#6 La conozco, pero no estaba seguro de si ere aplicable

V 1
K 25
hombresindedos

#6 verde hierba, blanca nieve, grafeno futurible, mamporrero corrupto etc etc

V 1
K 17
D

#5 Flash Player, JRE y Adobe Reader, los tres jinetes del Cyberapocalipsis

V 8
K 81
D

#23 Los tres mosqueteros. Y D'artagnan sería el WinRar.

V 2
K 32
D

#42 Pues el último que ha pillado en este sentido ha sido 7Zip...ya lo han solucionado en la última versión.

V 0
K 6
D

#5 Es verdad, el resto de software nunca tiene vulnerabilidades. Sólo Flash.

V 1
K 17
D

#91 ¿Tan seguido?

V 0
K 12
Wayfarer
autor
editado

Más información:
Adobe advierte que un grupo de ciberespionaje controla un error crítico de Flash
http://cso.computerworld.es/alertas/adobe-advierte-que-un-grupo-de-ciberespionaje-controla-un-error-critico-de-flash
Flash Player zero-day exploit is being used in the wild by a cyberespionage group
http://www.computerworld.com/article/3083929/security/flash-player-zero-day-exploit-is-being-used-in-the-wild-by-a-cyberespionage-group.html#tk.rss_security

Boletines de seguridad:
Vulnerability Note VU#748992 - Adobe Flash vulnerability
http://www.kb.cert.org/vuls/id/748992
Security Advisory for Adobe Flash Player APSA16-03, CVE number: CVE-2016-4171
https://helpx.adobe.com/security/products/flash-player/apsa16-03.html

V 14
K 154
Gualterio_Blanco

Lo que tiene que hacer Adobe Flash Player, es morirse de una puñetera vez.

V 17
K 143
Sofrito
editado

#3 Y que lo digas. Llevo ya no sé cuántos años lidiando con ese plugin. Y no se muere, el hijoputa.

V 2
K 24
D

#3 y lo que le queda, hay muchas aplicaciones instaladas en aparatos de tv a patadas...

V 2
K 21
Aokromes

#3 Lo que tiene que hacer las paginas webs convertir sus videos en flash a html5 de una puñetera vez, y despues morirse.

V 2
K 19
Gualterio_Blanco

#74 Como no se muera antes Adobe Flash Player, lo llevas claro. Están todos acomodados en lo que utilizan y no tienen prisa por cambiar.

V 0
K 7
Aokromes

#100 Claro y mientras vas a dejar a la gente con versiones de flash vulnerables propagando malware por el mundo.

V 0
K 7
baraja

Antigua porque ya ha parche:

en Internet Explorer basta con actualizar mediante Windows Update
en Firefox descargando la actualización desde https://get.adobe.com/es/flashplayer/

V 14
K 124
D

#27 ¡Oh, qué bien!... menos mal que el aviso es de hace solo 2 días... durante los cuales el fallo ha estado siendo explotado(*)

* O más, dependiendo de lo que hubiesen tardado en descubrirlo y publicarlo.

V 3
K 32
D

#27 Me acaba de saltar la actualización para el Opera 12.17

V 1
K 19
S

#46 Yo tengo la 12.18 y no ha hecho nada.

V 0
K 9
D

#94 Si la actualización del flash la tienes automática ni te enteras, a mi me lo ha avisado el cortafuegos.

V 0
K 7
H

#27 Para Chromium: sudo update-pepperflashplugin-nonfree --install

V 3
K 38
joseitor

Parece mentira como se puede llegar a hacer un software tan jodidamente malo, que no dejen de pasar los años y siga siendo un coladero constante dice mucho de Adobe

V 7
K 85
D

#7 No se dice "malo", se dice "versátil"... tan tan tan versátil, que no hay forma humana de limitar su versatilidad para que deje de ser un coladero.

V 1
K 19
joseitor

#31 #36 es una feature.. lol

V 2
K 29
D

#48 Tu reza que esa feature no pase a html 5 que me da que los webmasters y dueños de web son muy amigos de buscar puertas traseras para engiñar su mierda.

V 0
K 8
D

#7 Es la puta web y su publicidad de los cojones bajo flash y que adobe hace mucho que devio mandar a la mierda los webmasters dejar la funcion de video y poca cosa mas.

V 1
K 7
D

También ha salido otra vulnerabilidad crítica en todas las versiones de Windows, en teoría ya hay parche para las últimas versiones pero no para las más antiguas (2000,XP,Vista)

@2485619

V 6
K 70
D

#20 Me pregunto dónde andarán ahora las personas que no necesitan instalar actualizaciones de seguridad para tener sus equipos protegidos roll

V 1
K 21
Pepitorl

#22 instalando un SO actual lol

V 1
K 17
Aokromes

#22 #70 Pasando olimpicamente del tema y siendo infectados y distribuyendo malware inconscientemente.

V 2
K 29
D

#70 De todas formas ese fallo afecta a todas las versiones de Windows. Si no instalas el parche te va a dar igual tener Windows 7, 8, 8.1 o 10.

V 0
K 10
Pepitorl

#80 pero hay parche, que es la parte importante

V 0
K 7
protogenes

Flash Player es como el tonto de las series, siempre le pasan todas las desgracias, ya da un poco de ascopena más que otra cosa, y sería hasta cómico de no ser por lo grave que resultan estas cosas.

A ver si los periódicos y ciertos sitios +18 lo configuran bien (no solo html5 para móviles, so rastreros).

Por ahora, funcionando en multitud de páginas: youtube-dl +url y arreando. https://github.com/rg3/youtube-dl

V 5
K 66
Gualterio_Blanco
editado

#12 Yo Firefox con la extension "Open With" + mpv + youtube-dl

V 2
K 23
protogenes

#13 mpv, grandioso reproductor . Lo prefiero para vídeos pesados por encima de incluso VLC

V 1
K 14
D

#12 Me da que algunos sitios +18 estarían más interesados en explotar agujeros de Flash que en cerrarlos. Al menos vista la cantidad de basura intrusiva que intentan colar y tácticas pueriles que usan con tal de quedarse con el nº de tarjeta.

V 0
K 7
LaInsistencia

#12 Te vas al modo desarrollador y activas la vista responsive (la que se usa para probar como se verá la web en un movil). Profit!

(Eso en Chrome, en Firefol igual tienes que instalarte las web developer tools... pero vamos, que no es ciencia de cohetes. Leeros el manual y ya)

V 0
K 7
hellodolly

Ya han salido los parches de horno... http://unaaldia.hispasec.com/2016/06/actualizaciones-de-seguridad-para.html

V 3
K 49
Karmarada

Que sorpresa!!! es increíble!!!

V 3
K 45
D

Qué recuerdos aquellos cuando me decía un alumno que Flash era el futuro ...

V 3
K 36
D

#38 Dependiendo de cuándo te lo dijese pudo tener razón.

V 1
K 19
D

Joder, me iba a dormir...y me habéis hecho conectar al server del curro para poner el .msi en la política, para que mañana los capullos que aún tienen que tener flash instalado, porque son incapaces de usar otro navegador predeterminado por "manquez" extrema, puedan ver porno tranquilamente.

Si hijos, no me echéis bronca...IE11 ha de ser el predeterminado...LO SÉ

V 3
K 36
D

#41 sólo puedo compadecerte, es la definición de "castigo by design".

Atentamente, otro sysadmin from hell.

V 2
K 25
D

#78 Estamos jodidos compañero.

V 1
K 13
GentooXativa

Flash player? Que es eso? 😂

V 5
K 33
Ed_Hunter

#53 Que Firefox no viene con plugin Flash de serie, a diferencia del Chrome, que lo lleva integrado.

V 3
K 32
H

#55 Se puede desactivar fácilmente en "chrome://plugins".

V 2
K 21
N

2016 y la gente usando Flash. Apuesto a que también los hay que usen RealPlayer

V 5
K 30
Caresth

#14 Yo conozco una persona que vive del RealPlayer (ahora RealTimes). Y no vive mal.
Tienen una app bastante chula que hace vídeos a partir de las fotos del móvil.

V 1
K 22
Aokromes

#18 ¿Aun existe eso?

V 0
K 7
Seta_roja

#18 #75 a mi me ofrecieron un puesto de flash developer la semana pasada.

2500€ al mes.

V 0
K 10
D

#14 O QuickTime en Windows lol

V 1
K 21
a

#24 Si trabajas con video, lo necesitas para el día a día, otra cosa es el wmv ...

V 2
K 28
D

#44 Cierto, pero, QuickTime dejó de recibir soporte por parte de Apple en 2014 y se han encontrado fallos de seguridad que ni se han solucionado ni se van a solucionar roll

V 1
K 17
a

#79 Lo que es peor, no me hizo ninguna gracia la forma de instalarlo en Windows 10, vengo de mac y de estar todo preparado a buscarte la vida con codecs y mierdas.
https://tommynation.com/install-quicktime-windows-10/

V 0
K 7
Aokromes

#87 http://potplayer.daum.net/ sin necesidad de bajarte codecs.

V 0
K 7
a

#88 Para visualizar ya uso vlc, pero trabajar y abrir videos con premiere y after effects necesitas codec si o si... Que alguien me corrija si me equivoco.

V 0
K 7
Aokromes

#24 No he visto algo que use QuickTime desde que los mov dejaron de usarse en las webs de trailers.

V 0
K 7
Peachembela

Yo uso adobe flash player y no me quejo. Algunos adoptan la moda "enemigo del momento", bah, recuerdo hace 20 años lo mismo hacian con Bill Gates y le tiraban tortas en la cara.

V 2
K 29
D

#17 Flash va camino de ser "enemigo de la década", más que del momento.

V 1
K 25
D

#17 La gente insegura siempre necesita algún enemigo para crecerse.

V 0
K 10
La_Abuelita
editado

Esta noticia está ya un poco antigua.
Ya hay nueva versión de flash con arreglos al respecto.
http://blogs.adobe.com/psirt/?p=1371

Puedes descargar dicha última versión en: https://get.adobe.com/es/flashplayer/

Saludos (y no, no trabajo para Adobe, jaja) lol lol

V 2
K 26
D

#54 Exacto, ya hay update con patch y yo ya lo tengo puesto

V 0
K 7
Candidatas
26
meneos
tecnología El hombre que mató a Google Search (ENG)
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
14
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
12
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
13
meneos
tecnología Casi todas las aplicaciones de teclado chinas tienen un fallo de seguridad que revela lo que escriben los usuarios (ENG)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
23
meneos
tecnología musicForProgramming ();
8
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
oliver7

Pues yo mandé a tomar por culo Chrome, me pasé de nuevo a Firefox. lol

V 2
K 24
H

#49 ¿Que has conseguido con eso?.La vulnerabilidad está en todos los navegadores que tenga instalado Flash,

V 1
K 9
nicobellic

Flash player y java son cosas que no deben estas en tu pc

V 2
K 21
Xtampa2

#25 ¿Qué tiene de malo Java? (excluyendo el plugin de navegador que nadie usa)

V 5
K 40
D

#57 JRE es uno de los principales vectores de entrada de malware gracias a sus fallos de seguridad roll
https://heimdalsecurity.com/blog/java-biggest-security-hole-your-computer/

comment_19720902 media
V 1
K 14
D

#57 Pues el plugin de navegador que nadie usa

V 0
K 6
D

#25 Claro, a no ser que los necesites. Como cualquier software.

V 0
K 10
D

A ver si alguien dice cómo se desinstala.

V 1
K 16
d

Y cuando flash eche el cierre, qué pasará con los millones de juegos en flash que hay?

V 1
K 15
H

#45 O los portan a html5 o a tomar por saco.

V 1
K 17
Xtrem3
editado

EDIT

V 0
K 12
D

Este es el extraño caso de Adobe, una compañía que gentilmente ofrece gratuitamente un software (el Flash Player), y provoca pérdidas multimillonarias entre sus usuarios alrededor del mundo.

Aunque es gratuito, más se pierde teniendo ese software que no teniéndolo.

V 0
K 10
f

si no lo van a seguir actualizando, que lo libere a software libre y que la comunidad lo actualice.

V 0
K 10
mefistófeles

Hasta el 16/06/2016 Adobe no tendrá disponible la actualización de seguridad que solucionará el problema

Y yo que pensaba que, en esta era de intgernet y megacomunicaciones, las noticias llegaría a tiempo....

V 0
K 10
h

Las vurnerabilidades de Flash están rodeadas de sensacionalismo, hay miles de vulnerabilidades en otras tecnologías de las que no se dice nada nunca.

V 0
K 9
D

Yo hace años que descarté flash player en mi equipo, tanto en Linux como en Windows, no lo echo de menos, web en la que no puedo ver algo porque me lo pide, web de la que me voy.

V 0
K 7
o

Tener Flash hoy dia es como tener Windows 95.

V 0
K 6
depptales

Me he quedado flash seado al leerlo lol lol

V 0
K 6
Rokadas98

Desde hace mucho tiempo que no uso Flash Player y sobrevivo sin problemas.

V 0
K 6
1 2