Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash

el-brujo · 12 Agosto 2011, 17:32 PM

Más problemas para Adobe, pero esta vez no vienen de Cupertino. Un ingeniero de Google ha enviado reclamaciones tras descubrir un número de errores "vergonzosamente grave" en Flash Player. Al parecer, oficialmente habían 13 errores listados pero desde Google detectaron más de 400 fallos distinguibles.

El ingeniero, Travis Ormandy, se especializa en seguridad y también se queja de que no ha recibido crédito alguno por descubrir esos errores, algo común en este tipo de casos. El asunto llegó al gerente de comunicaciones de Adobe, quien a su vez se quejó de que Travis confundía errores con ficheros de ejemplo. Finalmente los errores se han corregido con un parche en las últimas versiones de Chrome donde se destaca el trabajo de Travis:

El equipo de Chrome quiere agradecer especialmente a Travis Ormandy, del equipo de seguridad de Google, por invertir una gran cantidad de tiempo y trabajo de los ordenadores para identificar un número significativo de vulnerabilidades resueltas en esta versión de Flash Player.

En cuanto a Adobe, ha declarado también finalmente que Travis y el equipo de Chrome han hecho un gran trabajo con sus mejoras aplicadas al reproductor de Flash. Discusiones entre compañías aparte, es esencial que este tipo de errores se corrijan lo antes posible para la seguridad del usuario.

Fuente:
http://www.genbeta.com/seguridad/un-ingeniero-de-google-denuncia-una-cantidad-vergonzosamente-grave-de-errores-en-flash-player

Aikanáro Anário · 12 Agosto 2011, 17:40 PM

Cuanto le dan a la lata a la seguridad del flash.

Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?

[u]nsigned · 12 Agosto 2011, 17:56 PM

Supongo que sera para agilizar la adopcion de HTML5 y sus codecs libres.

beholdthe · 12 Agosto 2011, 19:06 PM

[quote author=nsigned link=topic=336229.msg1650767#msg1650767 date=1313164599]
Supongo que sera para agilizar la adopcion de HTML5 y sus codecs libres.

[/quote]
con HTML5 se acabaria el flash?¿?¿?¿?

dimitrix · 12 Agosto 2011, 19:28 PM

Cita de: Aikanáro Anário en 12 Agosto 2011, 17:40 PM
Cuanto le dan a la lata a la seguridad del flash.

Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?

Te recuerdo que en cualquier foro SMF (como este), se podía robar las cookies si se insertaba un flash (usease, si el flash estaba activado).

#!drvy · 12 Agosto 2011, 20:33 PM

Cita de: Aikanáro Anário en 12 Agosto 2011, 17:40 PM
Cuanto le dan a la lata a la seguridad del flash.

Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?

Flash tiene (y ha tenido) mas vulnerabilidades que cualquier otro de sus productos (reader se acerca).

Por eso básicamente Chrome lo ejecuta en sandbox y tiene su propia versión flash integrada...

PD: @dimitrix, algo parecido pasaba con las imágenes y no creo que sea precisamente culpa del flash en ese caso.

Saludos

dimitrix · 12 Agosto 2011, 20:58 PM

Lo de las imágenes es diferente, si es a lo que cro que te refieres te explico.

Se puede poner de 'Firma' una URL de una página web por ejemplo:

Código [Seleccionar]

[img]http://www.miweb.com/publicidad.php[/img]

Por lo que cada vez que un visitante vea un post del creador, se generarían miles de visitas con las IP de esa persona.

También se podría usar para atacar a una web con la IP de otra persona...

Pero eso son cosas que no se pueden remediar, el flash sí.

[u]nsigned · 12 Agosto 2011, 23:05 PM

Cita de: beholdthe en 12 Agosto 2011, 19:06 PM
con HTML5 se acabaria el flash?¿?¿?¿?

HTML5 está matando flash....

Cuanto flash hoy poy hoy en internet?

El standard flash solo se mantiene gracias a youtube..hasta que se adopten codec y librerias libres como canvas. Pero esto a google le chupa un huev*, ellos solo quiren terminar con un claro dominador en un rubro de internet, y si ademas consiguen algo de 'cuota de mercado', como por ejemplo siendo dueños de los repositorios a nivel mundial...

Por otro lado, creen que la compania mas cotizada productora de smarthphones y tables dejo de ~~usar~~ soportar flash por culpa de empelados despistados?

Foxy Rider · 12 Agosto 2011, 23:07 PM

CitarEl standard flash solo se mantiene gracias a youtube..hasta que se adopten codec y librerias libres como canvas.

http://www.youtube.com/html5

A mi me funciona de 10, andan haciendo un buen trabajo en la migración de flash a html5+webm

Así que, eso que decís, me parece que va a correr por poco tiempo (por suerte)

Saludos.

[u]nsigned · 13 Agosto 2011, 00:06 AM

CitarNavegadores admitidos
Admitimos navegadores compatibles con la etiqueta de vídeo en HTML5 y con el códec de vídeo h.264 o con el formato WebM (con el códec VP8). Entre estos navegadores se incluyen los siguientes:
Firefox 4 (WebM, disponible aquí)
Google Chrome (WebM)
Opera 10.6 o versiones posteriores (WebM, disponible aquí)
Apple Safari (h.264, versión 4 o posterior)
Microsoft Internet Explorer 9 (h.264,disponible aquí, compatibilidad con WebM disponible aquí)
Microsoft Internet Explorer 6, 7 u 8 con Google Chrome Frame instalado (obtener Google Chrome Frame)

De todos los usuarios con IE 6,7 y 8 cuantos usan el frame de Google? El resto usa flash

Esta muriendo de apoco, solo faltaria el apoyo de microsoft (en proceso) y flash habra muerto