19Jul
Adobe Flash está siendo atacado una vez más, con otro "día 0" más: se está explotando un nuevo agujero de seguridad antes de que haya siquiera un parche disponible. He aquí cómo protegerse de problemas futuros.
Un sitio web malicioso, o un sitio web con una publicidad maliciosa de una red publicitaria de terceros, podría abusar de uno de estos errores para poner en peligro su computadora.
Habilite Click-to-Play( o Desinstale Flash por completo)
En teoría, podría desinstalar Flash para evitar estos problemas. Se necesita cada vez menos, incluso YouTube está volcando Flash por completo para video HTML5 moderno en los navegadores web modernos. En el peor de los casos, cuando tropiece con algún tipo de sitio de video que requiera Flash, siempre puede sacar su teléfono inteligente o tableta y usar el sitio móvil, que está construido sin Flash.
Pero a veces necesita Flash, y no podemos recomendar que la mayoría de las personas lo desinstalen por completo. Si desea que Flash esté instalado, y probablemente lo haga, lamentablemente, habilitar la opción clic para reproducir es la mejor opción disponible para usted. Esto evita que los sitios web carguen todo el contenido Flash que desean. Cuando visita un sitio, puede hacer clic en el ícono del marcador de posición para cargar un elemento Flash específico, como el video. Flash no se ejecutará automáticamente, lo que lo protegerá de los ataques "controlados" en los que se contagia simplemente al visitar un sitio web.
¡Pero no incluya en la lista blanca ningún sitio web!
No debe usar la lista blanca de reproducción por clic, que le permite cargar automáticamente contenido Flash en ciertos sitios de confianza. Este es el motivo:
El ataque reciente fue descubierto en anuncios en Dailymotion, un popular sitio de videos. Este es el tipo de sitio que las personas incluirían en la lista blanca, por lo que no necesitarían un clic adicional cada vez que quisieran ver un video de Dailymotion. Pero la inclusión en la lista blanca del sitio permitiría cargar todo el contenido de Flash, incluidos los anuncios potencialmente maliciosos. Usar click-to-play y simplemente hacer clic en el reproductor de video principal para cargarlo hubiera evitado este ataque: hacer clic para jugar le permite cargar solo elementos de Flash específicos en una página, reduciendo su vulnerabilidad.
Click-to-play no es una panacea, ya que algunos anuncios se entregan dentro de reproductores de video. Sí, podría ser explotado desde allí utilizando algún tipo de vulnerabilidad de día cero. Pero no se trata de evitar todos los riesgos, se trata de minimizar el riesgo tanto como sea posible.
Use Chrome, Chromium u Opera para Flash Sandbox
Los complementos del navegador como Flash nunca se convirtieron en "espacio aislado" para la seguridad, lo que implica ejecutarlos en un entorno de bajo permiso para que los ataques que destruyan Flash no se obtenganacceso a tu computadora completa
Google ha aliviado un poco este problema con el sistema de plug-in "PPAPI"( o "Pepper API") utilizado en Google Chrome y el navegador de código abierto Chromium que forma la base de Chrome. PPAPI proporciona sandboxing adicional, que puede ayudarlo a protegerse de las vulnerabilidades. Pero la verdadera solución es reemplazar por completo los complementos.
El reciente boletín de seguridad de Adobe señala: "Estamos al tanto de los informes de que esta vulnerabilidad se está explotando activamente en la naturaleza a través de ataques de descarga directa contra sistemas que ejecutan Internet Explorer y Firefox en Windows 8.1 y versiones posteriores." Chrome es notoriamentemencionado, que podría ser porque el sistema PPAPI proporciona seguridad adicional. Los usuarios de Chrome no deberían tener una falsa sensación de seguridad, ya que esto no ha protegido contra todos los problemas, pero Chrome es probablemente el navegador más seguro para usar Flash.
Chrome incluye un complemento Flash, pero también puedes descargar el PPAPIcomplemento para Chromium u Opera del sitio web de Adobe. Chromium es la base de Chrome y Opera, por lo que los tres navegadores deberían ofrecer las mismas características de seguridad para Flash.
Keep Flash actualizado automáticamente
Asegúrese de mantener actualizado su complemento Flash. Esto no lo protegerá de los 0 días, que, por definición, no tienen un parche, pero es una parte fundamental para asegurar el complemento Flash en su computadora. Cuando se reparen esos agujeros de seguridad, obtendrá la actualización.
Hay varias formas de hacerlo. Si usa Google Chrome, Google incluye el complemento Flash de espacio aislado( PPAPI) con Chrome.se actualizará automáticamente junto con el navegador web Chrome para que no tenga que pensar en ello.
Si usa Internet Explorer en Windows 8 o Windows 8.1, Microsoft también incluye una versión del complemento de Flash con IE.Recibirá actualizaciones de Flash para IE desde Windows Update junto con sus otras actualizaciones de seguridad.
Si usa un navegador diferente - Firefox, Opera o Chromium en cualquier versión de Windows;o incluso Internet Explorer en Windows 7 o anterior; necesitará usar el actualizador incorporado de Flash. Flash recomienda que habilite las actualizaciones automáticas cuando lo instale, pero debe asegurarse de que las actualizaciones automáticas estén habilitadas en su computadora.
En Windows, encontrará esta opción en Flash Player en el Panel de control. Abra el Panel de control y busque "Flash" para encontrar el acceso directo, o haga clic en Sistema y amp;Categoría de seguridad y desplácese hacia abajo hasta la parte inferior. Haga clic en el icono "Flash Player", haga clic en la pestaña Avanzado y asegúrese de que las actualizaciones automáticas estén habilitadas.
Utilice un navegador diferente o un perfil de navegador para
Flash En lugar de desinstalar Flash por completo o dependiendo únicamente del clic para jugar, puede usar un perfil de navegador independiente que tenga habilitado Flash y abrirlo solo cuando necesite Flash.
Por ejemplo, si usa Firefox la mayor parte del tiempo, puede desinstalar Flash e instalar Google Chrome. Inicie Google Chrome( que viene con un reproductor Flash incorporado) cuando necesite usar contenido Flash. O bien, puede crear un "perfil" separado( cuenta de usuario en Chrome) en el navegador y deshabilitar Flash solo en su perfil principal, dejando Flash habilitado en el perfil secundario. Esto aislaría Flash en un área separada de su navegador principal. Los plug-ins
para navegadores son peligrosos; en realidad, los complementos y la arquitectura de los plug-ins subyacentes no se diseñaron teniendo en cuenta la seguridad. Java es el peor del grupo, pero incluso Flash tiene un flujo interminable de problemas. La buena noticia es que el único complemento que probablemente necesite es Flash, y la Web depende menos de eso cada día que pasa.