Adobe Flash Player apresenta novas falhas

O Adobe Flash Player apresenta duas falhas ainda não corrigidas que já podem ser exploradas por criminosos virtuais remotamente, segundo várias empresas de pesquisas. As falhas foram descobertas pela empresa de segurança Intervydis e já são exploradas em ferramentas automatizadas de testes.

A Adobe não será notificada oficialmente dos problemas, segundo um comunicado lançado pelo executivo-chefe da Intervydis. A empresa adotou dois anos atrás uma política de não notificar empresas sobre falhas encontradas em seus produtos. No mesmo comunicado, a Intervydis afirmou que as falhas podem ultrapassar todas as medidas de segurança encontradas no Windows 7.

As vulnerabilidades podem ser exploradas com conteúdos Flash maliciosos dentro de sites ou de arquivos PDF. Ainda não há previsão para que a Adobe corrija os problemas e as desenvolvedoras de softwares de segurança ainda não lançaram proteções específicas contra as duas falhas. Até o momento, a única proteção disponível é bloquear conteúdos Flash durante a navegação e não abrir arquivos PDF de origem desconhecida.

Agradeço ao Vanderlei e Thiago, nossos amigos e colaboradores deste site, pela referência a esta notícia.

Baboo

9 Responses to Adobe Flash Player apresenta novas falhas

  1. tinhamos que ter outras opções de flash player no mercado e não só a Adobe, pois assim poderíamos ter mais opções na hora de escolher.

    • Victor Hugo disse:

      Alexandre,
      O Flash em breve será substituído pelo novo HTML5, um protocolo muito mais rico em capacidade de desenvolvimento de páginas de Internet.
      Mas aí é aquilo que já sabemos, irão ser descobertas falhas nesta nova tecnologia que abrirão espaço para novas ameaças.
      Teremos de permanecer sempre alertas!

      Um ótimo Domingo para você e sua família!

  2. Acho muito leviana a atitude dessa empresa,ao demonstrar uma suposta vulnerabilidade, e não informar a empresa responsável. Acredito que muitas empresas criar falsas vulnerabilidades só para alcançar fama no cenário tecnológico!

    • Victor Hugo disse:

      Wagner MD,
      Também concordo que alertar sobre a existência de uma falha de segurança seja algo muito importante, mas uma vez que o erro foi descoberto deveria haver também a revelação compulsória deste à empresa desenvolvedora.
      Mas muitas vezes a ganância e a busca pela notoriedade acabam deixando de lado a ética e os bons valores.

      Muito obrigado pelo seu comentário e participação!

  3. Thiago G. M. disse:

    Também quero acrescentar, que a Adobe deveria fazer como a Google faz com o Google Chrome, criar uma competição e premiar hackers que encontrarem falhas nos seus produtos, acho que é uma forma de se antecipar aos crackers e assim sempre se manter sempre atualizado sobre o que deve ser corrigido em seus produtos.Aliás, se a Oracle também adotasse essa estratégia com certeza o Java seria um produto bem mais seguro também.

    • Victor Hugo disse:

      Thiago,
      Espero que o pessoal da Adobe leia também o seu comentário e comece a repensar os seus métodos.

      Muito obrigado pela participação!

  4. Thiago G. M. disse:

    Ache que que é muita errada e antiética essa atitude da Intervydis de não repassar as informações sobre as falhas de segurança dos produtos da Adobe para a própria Adobe.Dessa forma o maior prejudicado são todos os usuários finais, infelizmente.

    • Marcelo disse:

      Thiago,
      vai ver que já ficaram entediados de tanto avisar, e talvez as empresas nem agradecem, ou ninguém gosta de admitir falhas, infelizmente, como você disse, Nós somos prejudicados.

    • Victor Hugo disse:

      Thiago,
      Muito obrigado pelo seu comentário e considerações em relação ao post de hoje!

      Uma ótima tarde pra você!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 473 outros seguidores

%d blogueiros gostam disto: