Miles de sitios en internet representan un riesgo para los usuarios al usar la tecnología Flash de Adobe para visualizar contenidos en Internet. La vulnerabilidad abre la puerta para el phishing e incluso para el acceso a sesiones en línea de cuentas bancarias.
Adobe hasta ahora no tiene una solución pero indica que la solución está en desarrollo y estará disponible pronto.
La vulnerabilidad radica en los archivos Shockwave Flash (.swf) generados por los paquetes de Adobe. La misma empresa ya había detectado esta falla y la solucionó, la misma acción fue tomada por otros vendedores de software, por lo tanto el problema ya no está presente en los archivos recientemente creado, sin embargo más de 500,000 de estos archivos generados antes de la reparación continúan en diferentes sitios.
Rich Cannings, analista de Google, fue uno de los primeros en advertir esta vulnerabilidad y ha estado invitando a Adobe a realizar cambios directamente en el software de su reproductor y no sólo en los archivos generados, de esta forma la solución sería universal evitando que miles de archivos tuvieran que volver a generarse con los nuevos paquetes de software de Adobe y terceros.
Adobe por su parte ha informado que ya trabaja en una solución, que estará disponible pronto, con esto la compañía se enfrenta a un reto mayor, ofrecer una solución definitiva sin eliminar la posibilidad de que los usuarios puedan ver archivos antiguos de Flash.
Y es un hecho que Adobe sigue teniendo problemas, de acuerdo con Cannings, los primeros intentos para reparar el problema han provocado la corrupción de los actuales archivos de Flash, y propone que Adobe también puede buscar la ayuda con los fabricantes de navegadores para en conjunto encontrar una solución satisfactoria.
A la fecha se estima que más de 10,000 sitios Web continúan siendo vulnerables.
Fuente: Macworld.com
