La empresa de seguridad Foreground ha revelado una vulnerabilidad que podría utilizarse para atacar a cerca del 99% de los usuarios que utilizan Flash o a las páginas web que utilizan contenido creado con esta herramienta.
Según la empresa de seguridad los objetivos Flash no son página web. “Un objetivo flash no necesita ser inyectado en una página web para ejecutarse, simplemente con cargar el contenido es suficiente”. Esto significa que puedo coger un objeto flash de un servidor de Internet y ejecutar scripts dentro de un dominio.
Foreground ha destacado cuántos sites permiten a los usuarios cargar archivos de alguna clase y cuántos permiten descargar archivos, para afirmar que cualquiera es vulnerable, ya que además hay un montón de tipos de archivos que se pueden utilizar para inyectar código malicioso en un dominio web, incluidas imágenes en formato GIF y archivos SWF.
El remedio, según Foreground, es bastante extremo al afirmar que para los usuarios que quieran protegerse “deshabilitar completamente flash es la única manera de estar seguros, aunque pierdan una gran parte del valor de Internet”.
No hay comentarios:
Publicar un comentario