La empresa de seguridad Foreground ha revelado una vulnerabilidad que podría utilizarse para atacar a cerca del 99% de los usuarios que utilizan Flash o a las páginas web que utilizan contenido creado con esta herramienta.
Según la empresa de seguridad los objetivos Flash no son página web. “Un objetivo flash no necesita ser inyectado en una página web para ejecutarse, simplemente con cargar el contenido es suficiente”. Esto significa que puedo coger un objeto flash de un servidor de Internet y ejecutar scripts dentro de un dominio.
Foreground ha destacado cuántos sites permiten a los usuarios cargar archivos de alguna clase y cuántos permiten descargar archivos, para afirmar que cualquiera es vulnerable, ya que además hay un montón de tipos de archivos que se pueden utilizar para inyectar código malicioso en un dominio web, incluidas imágenes en formato GIF y archivos SWF.
El remedio, según Foreground, es bastante extremo al afirmar que para los usuarios que quieran protegerse “deshabilitar completamente flash es la única manera de estar seguros, aunque pierdan una gran parte del valor de Internet”.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…