Si hubiera que hacer un listado de las apps más inseguras sin dudas allí estarían tanto Flash como Java, bien al tope, sobre todo la primera. Y es que Flash ha sido durante mucho tiempo uno de los elementos más débiles y vulnerables, causantes de numerosos dolores de cabeza hasta el punto en que para Steve Jobs se volvió una batalla personal el declarar a Flash como ‘no bienvenido’ en iOS, algo que luego terminó por suceder también en iOS.
Pues bien, uno pensaría que con tanto historial las cosas de a poco irían mejorando en cuanto a la seguridad, pero resulta que sucede todo lo contrario puesto que durante el fin de semana se han descubierto dos vulnerabilidades críticas en Flash y una en Java, las cuales permitirían a un atacante instalar malware en los equipos afectados. La situación nos interesa dado que las dos primeras tienen a Linux como uno de los sistemas operativos afectados, pero vamos a comenzar por hablar de la más importante, que es esta última.
En el caso de la vulnerabilidad 0 day de Java la situación es bastante grave ya que se la trató de utilizar en reiteradas ocasiones para acceder a equipos de la OTAN (Organización del Tratado del Atlántico Norte). El problema fue descubierto por la consultora de seguridad Trend Micro, que la catalogó como CVE-2012-015 y que Microsoft ya mencionó en el boletín MS12-027; mientras tanto en Oracle ya están trabajando para encontrar una solución.
En cuanto a Flash, las dos vulnerabilidades 0 day fueron descubiertas luego de la filtración de código de Hacking Team y fueron catalogadas como CVE-2015-5122 y CVE-2015-5123 y se suman a otra vulnerabilidad que ya había sido encontrada la semana pasada (y que por suerte, Adobe parcheó bastante rápido). Sin embargo hay diferencias en cuanto a lo que sucede con las vulnerabilidades de Flash y la descubierta en Java, en primer lugar porque aquí si afecta a Linux (así que lo conveniente sería actualizar Flash cuanto antes) aunque de acuerdo a las estadísticas recogidas no habrían sido utilizadas demasiado, cosas que si ha sucedido con la que afecta a Java. Igualmente, parece que Adobe ya está trabajando en una nueva solución.
El artículo Java y Flash son otra vez vulnerables a ataques 0 day ha sido originalmente publicado en Linux Adictos.
Enlace a la fuente original: Java y Flash son otra vez vulnerables a ataques 0 day
Continúar leyendo...