Adobe solucionará un bug de Flash

Adobe está trabajando en una actualización de su software Flash Player mediante la que se corregirá una vulnerabilidad ampliamente difundida entre cientos de miles de sitios web.

El problema, expuesto por primera vez el pasado mes de diciembre por el investigador de Google Rich Cannings, permite que un atacante pueda utilizar archivos Shockwave Flash (.swf) defectuosos para atacar a los visitantes web. Utilizando lo que se conoce como ataque de script entre sitios, los atacantes podrían crear páginas falsas o, mucho peor, obtener acceso a sesiones bancarias o cuentas web de las víctimas bajo determinadas circunstancias.
Una vez que Cannings hiciese público su descubrimiento, Adobe y otros editores de software corrigieron sus herramientas de desarrollo de modo que no pudiesen utilizarse para crear archivos Flash vulnerables, si bien aun existen más de 500.000 de esos archivos publicados en diferentes sitios web de Internet, según indica Cannings.
Debido a la cantidad de trabajo que podría ser necesario para solucionar todo el problema, Cannings ha estado alentado a Adobe para que realice modificaciones en su software reproductor de modo que anule dichos ataques.
La solución se está desarrollando y estará disponible “dentro de poco”, tal y como ha indicado el portavoz de Adobe, Matt Rozen, en un mensaje de correo electrónico.
Los expertos sobre seguridad indican que el principal problema de Adobe ahora consiste en solucionar dicho bug sin que incida en la posibilidad de que los usuarios puedan ver los archivos Flash antiguos.
En una entrevista realizada el pasado viernes, Cannings apuntó que algunos de los primeros intentos realizados por Adobe resultaron en la imposibilidad de reproducir los archivos flash existentes, si bien es técnicamente posible lograr una solución satisfactoria. También añadió que si Adobe pudiese convencer a los desarrolladores de navegadores de que hiciesen algunos cambios, facilitaría las cosas.
Fuente: MacWorld