Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles

Flash Player es una aplicación para reproducir animaciones y aplicaciones desarrolladas mediante Flash. Debido a las grandes posibilidades que ofrece esta tecnología, se ha utilizado para desarrollar contenido multimedia e interactivo para Internet.

En la actual versión 11.1, se han solucionado múltiples vulnerabilidades en Adobe Flash Player que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio y, potencialmente, ejecutar código arbitrario. Estas vulnerabilidades se han identificado con los siguientes CVEs (Common Vulnerabilities and Exposures): CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2459, CVE-2011-2460.

La vulnerabilidad CVE-2011-2458, podría permitir a un atacante remoto eludir las políticas de seguridad ‘cross-domain’ a través de una página web especialmente manipulada. Esta vulnerabilidad solo afecta al navegador Internet Explorer.

El resto de vulnerabilidades anteriores afectan a Flash Player para las plataformas Windows, Macintosh, Linux, Solaris, y Android.

Adobe ha lanzado actualizaciones para corregir estos fallos de seguridad. Están disponibles para su descarga, Adobe Flash Player 11.1.102.55 para Windows, Macintosh, Linux y Solaris desde ‘Adobe Flash Player Download Center’ y la versión 11.1.102.59 para Android desde ‘Android Marketplace’.

Por otra parte, Adobe ha anunciado que dejará de desarrollar Flash Player para los navegadores de los dispositivos móviles, después de la actual versión 11.1, en beneficio de HTML5. Aunque, según palabras de Danny Winokur, vicepresidente de Adobe, se continuará dando soporte para corregir vulnerabilidades y fallos de seguridad en las versiones destinadas a estos dispositivos.

Juan José Ruiz