es.phhsnews.com


es.phhsnews.com / Cómo protegerse de todos estos agujeros de seguridad de 0 días de Adobe Flash

Cómo protegerse de todos estos agujeros de seguridad de 0 días de Adobe Flash


Adobe Flash está siendo atacado una vez más, con otro "día 0" más: se está explotando un nuevo agujero de seguridad antes incluso hay un parche disponible. Aquí le explicamos cómo protegerse de problemas futuros.

Un sitio web malicioso, o un sitio web con una publicidad maliciosa de una red publicitaria de terceros, podría abusar de uno de estos errores para poner en peligro su equipo.

Habilitar clic para Reproduzca (o desinstale completamente Flash)

RELACIONADO: Cómo habilitar los complementos Click-to-Play en cada navegador web

En teoría, podría desinstalar Flash para evitar estos problemas. Se necesita cada vez menos, incluso YouTube está volcando Flash por completo para video HTML5 moderno en los navegadores web modernos. En el peor de los casos, cuando tropiece con algún tipo de sitio de video que requiera Flash, siempre puede sacar su teléfono inteligente o tableta y usar el sitio móvil, que está construido sin Flash.

Pero a veces necesita Flash, y no podemos recomendar que la mayoría de las personas lo desinstalen por completo. Si desea que Flash esté instalado, y probablemente lo haga, lamentablemente, habilitar la opción clic para reproducir es la mejor opción disponible para usted. Esto evita que los sitios web carguen todo el contenido Flash que desean. Cuando visita un sitio, puede hacer clic en el ícono del marcador de posición para cargar un elemento Flash específico, como el video. Flash no se ejecutará automáticamente, lo que lo protegerá de los ataques "controlados" en los que se contagia simplemente visitando un sitio web.

¡Pero no incluya en la lista blanca ningún sitio web!

RELACIONADO: ¿Qué es un "cero"? -Día "Exploit, y ¿cómo puedes protegerte?

No debes usar la lista blanca de reproducción por clic, que te permite cargar contenido Flash automáticamente en ciertos sitios de confianza. Este es el motivo:

El reciente ataque fue descubierto en anuncios en Dailymotion, un popular sitio de videos. Este es el tipo de sitio que las personas incluirían en la lista blanca, por lo que no necesitarían un clic adicional cada vez que quisieran ver un video de Dailymotion. Pero la inclusión en la lista blanca del sitio permitiría cargar todo el contenido de Flash, incluidos los anuncios potencialmente maliciosos. Usar click-to-play y simplemente hacer clic en el reproductor de video principal para cargarlo hubiera evitado este ataque: hacer clic para jugar le permite cargar solo elementos de Flash específicos en una página, reduciendo su vulnerabilidad.

Haga clic para ... el juego no es una panacea, ya que algunos anuncios se entregan dentro de los reproductores de video. Sí, podría ser explotado desde allí utilizando algún tipo de vulnerabilidad de día cero. Pero no se trata de evitar todos los riesgos, se trata de minimizar el riesgo tanto como sea posible.

Usar Chrome, Chromium u Opera para Flash Sandbox

RELACIONADO: Por qué los complementos del navegador están desapareciendo y cuál es Reemplazarlos

Los complementos del navegador como Flash nunca se convirtieron en "espacio aislado" para la seguridad, lo que implica ejecutarlos en un entorno de bajo permiso para que los ataques que destruyan Flash no tengan acceso a toda su computadora.

Google ha aliviado un poco este problema con el sistema de plug-in "PPAPI" (o "Pepper API") utilizado en Google Chrome y el navegador de código abierto Chromium que forma la base de Chrome. PPAPI proporciona sandboxing adicional, que puede ayudarlo a protegerse de las vulnerabilidades. Pero la verdadera solución es reemplazar por completo los complementos.

El reciente boletín de seguridad de Adobe señala: "Somos conscientes de los informes de que esta vulnerabilidad se está explotando activamente en la naturaleza mediante ataques de descarga directa contra sistemas que ejecutan Internet Explorer. y Firefox en Windows 8.1 y versiones posteriores. "No se menciona a Chrome, lo cual podría deberse a que el sistema PPAPI proporciona seguridad adicional. Los usuarios de Chrome no deberían tener una falsa sensación de seguridad, ya que esto no ha protegido contra todos los problemas, pero Chrome es probablemente el navegador más seguro para usar Flash.

Chrome incluye un complemento Flash, pero también puede descargarlo el complemento PPAPI para Chromium u Opera del sitio web de Adobe. Chromium es la base de Chrome y Opera, por lo que los tres buscadores deberían ofrecer las mismas funciones de seguridad para Flash.

Mantener Flash actualizado automáticamente

Asegúrese de mantener actualizado su complemento Flash. Esto no lo protegerá de los 0 días, que, por definición, no tienen un parche, pero es una parte fundamental para asegurar el complemento Flash en su computadora. Cuando se reparen esos agujeros de seguridad, obtendrá la actualización.

Hay varias maneras de hacerlo. Si usa Google Chrome, Google incluye el complemento Flash de espacio aislado (PPAPI) con Chrome. se actualizará automáticamente junto con el navegador web Chrome para que no tenga que pensar en ello.

Si utiliza Internet Explorer en Windows 8 o Windows 8.1, Microsoft incluye una versión del complemento Flash con IE, también. Recibirá actualizaciones de Flash para IE desde Windows Update junto con sus otras actualizaciones de seguridad.

Si usa un navegador diferente - Firefox, Opera o Chromium en cualquier versión de Windows; o incluso Internet Explorer en Windows 7 o anterior; necesitará usar el actualizador incorporado de Flash. Flash recomienda que habilite las actualizaciones automáticas cuando lo instale, pero debe asegurarse de que las actualizaciones automáticas estén habilitadas en su computadora.

En Windows, encontrará esta opción en Flash Player en el Panel de control. Abra el Panel de control y busque "Flash" para encontrar el acceso directo, o haga clic en la categoría Sistema y seguridad y desplácese hacia abajo hasta la parte inferior. Haga clic en el ícono de "Flash Player", haga clic en la pestaña Avanzado y asegúrese de que las actualizaciones automáticas estén habilitadas.

Use un navegador diferente o un perfil de navegador para Flash

En lugar de desinstalar Flash por completo o dependiendo únicamente del clic para jugar, puede usar un perfil de navegador diferente que tenga habilitado Flash y abrirlo solo cuando necesite Flash.

Por ejemplo, si usa Firefox la mayor parte del tiempo, puede desinstalar Flash e instalar Google Chrome. Inicie Google Chrome (que viene con un reproductor Flash incorporado) cuando necesite usar contenido Flash. O bien, puede crear un "perfil" separado (cuenta de usuario en Chrome) en el navegador y deshabilitar Flash solo en su perfil principal, dejando Flash habilitado en el perfil secundario. Esto aislaría a Flash en un área separada de su navegador principal.


Los complementos del navegador son peligrosos; en realidad, los complementos y la arquitectura del complemento subyacente en sí misma no se diseñaron teniendo en cuenta la seguridad. Java es el peor del grupo, pero incluso Flash tiene un flujo interminable de problemas. La buena noticia es que el único complemento que probablemente necesite es Flash, y la Web depende menos de eso cada día que pasa.


¿Cuál es la diferencia entre el BIOS y el firmware?

¿Cuál es la diferencia entre el BIOS y el firmware?

Cuando una persona acaba de ingresar a las computadoras, hay mucho vocabulario nuevo que aprender y, a veces, puede ser un poco confuso. Tome los términos BIOS y Firmware, por ejemplo, ¿significan lo mismo o son diferentes? La publicación SuperUser Q & A de hoy viene al rescate para ayudar a un lector confundido con la terminología.

(how-to)

Cómo hacer que su teléfono inteligente, computadora o tableta escuche siempre los comandos de voz

Cómo hacer que su teléfono inteligente, computadora o tableta escuche siempre los comandos de voz

Los comandos de voz que siempre escuchan son una gran cosa ahora. No necesita una Xbox One o Amazon Echo para esto: simplemente haga que su teléfono, tableta o computadora siempre escuche los comandos de voz. Estas características no envían todo lo que usted dice a un servidor central. Simplemente analizan el sonido cerca hasta que notan que has dicho la frase de activación, y luego comienzan a actuar.

(how-to)