Flash: Final de carreira – já tem data para seu fim

A partir do ponto de vista da segurança, o Adobe Flash Player sempre foi um grande pesadelo digital. Se fosse colocado no Atlântico, o plugin afundaria mais rápido que o Titanic. Mas, graças aos esforços de empresas como Google, Mozilla e Microsoft, essa ameaça travestida de solução para a web está pela hora da morte. De acordo com dados divulgados pela Google na semana passada, em 2014, 80% dos usuários do Chrome carregavam algum elemento em Flash pelo menos uma por dia na internet. Hoje, apenas 8% dos usuários do browser ainda fazem isso diariamente.

Com o passar dos anos, a Google vem gradativamente restringindo o carregamento de elementos em Flash no Chrome para desencorajar o uso da ferramenta por parte dos desenvolvedores web. Primeiro, o navegador ofereceu uma opção para desativar a ferramenta, depois, passou a forçar os usuários a clicarem nos elementos em Flash que eles encontravam na web para que, só então, esses itens fossem carregados. Depois, o Flash passou a ser desativado por padrão e, em breve, em julho de 2019, o plugin será totalmente banido do Chrome.

Em julho de 2019 o plugin será totalmente banido do Chrome

Um movimento muito similar aconteceu com o Mozilla Firefox, que foi gradualmente expurgando o Flash, tornado seu uso mais difícil para o usuário final. Com isso, os desenvolvedores de sites passaram a adotar o HTML5, que é um padrão muito mais moderno, poderoso e seguro.

Outros browsers seguiram a mesma linha das ofertas da Google e da Mozilla e, em 2017, a própria Adobe anunciou que estava descontinuando o Flash Player. Contudo, o plugin vai receber atualizações de segurança até 2020. Mas para estar seguro de fato, entretanto, é melhor se certificar de que ele não está em seu computador ou navegadores.

É importante, contudo, considerar que o Flash Player começou uma verdadeira revolução na internet nos anos 2000. A ferramenta oferecia possibilidades de uso e elementos visuais muito modernos para a época, mas logo se tornou alvo favorito de cibercriminosos. Apesar de ele ter sido importante em um momento, é importante hoje que ele seja substituído e que descanse em paz.

Fonte: Tecmundo

Adobe Flash Player: descoberta nova falha grave

Faz algum tempo que algumas portas de entradas para hackers maliciosos estão sendo encontradas no Adobe Flash. Agora, a antiga e defasada plataforma teve mais uma vulnerabilidade de dia zero encontrada. Neste caso, a falha está presente em todas as versões do Flash, até as mais recentes, em sistemas operacionais Windows, Mac e Linux.

Além de afetar Windows, Mac e Linux, o flash player do Google Chrome e Microsoft Edge também são afetados

Logo de cara, saiba que a melhor maneira de se proteger contra as vulnerabilidades do Adobe Flash é a seguinte: desinstale qualquer traço dele em seu computador. Não deixe o Flash instalado por um longo tempo na máquina e só use se for extremamente necessário.

A Adobe já confirmou a vulnerabilidade (CVE-2018-4878) e alertou que todas as versões até a v28.0.0.137 são afetadas. Ainda, a companhia avisou que vai soltar um patch de correção até o dia 5 de fevereiro.

Tudo que é ruim pode piorar

Além da Adobe confirmar a existência da vulnerabilidade, a empresa também confirmou que hackers maliciosos já estão explorando a falha, principalmente contra usuários Windows. “Os ataques usam documentos Office com conteúdo Flash malicioso, eles são distribuídos por email”, disse.

Se você não quiser desinstalar o Adobe Flash da sua máquina, o interessante ao abrir documentos provenientes de email e apps é utilizar a visualização protegida, nem edição por usuário.

Atenção: cuidado com esta extensão da Adobe para o Chrome

adobe-acrobat-telemetrySe você usa o Google Chrome como seu navegador pode já ter recebido uma mensagem de alerta sobre uma nova extensão para este browser do Adobe Acrobat que seu computador solicita instalação e que depende de sua autorização para prosseguimento.

A extensão, à primeira vista, parece ótima. Ele permite que você salve páginas da web como arquivos PDF, diretamente do seu navegador. No entanto, ela também envia dados de volta para a Adobe sobre o uso do programa. Além disso, essa extensão só funciona direito se você tiver uma cópia paga do Acrobat instalado, o que cá entre nós é algo muito improvável.

Assim, a menos que você saiba que você realmente tenha a necessidade desta extensão, não caia na tentação de dar a ela as permissões solicitadas. E caso você já tenha permitido a sua instalação, clique com o botão direito do mouse em seu ícone e escolha Gerenciar extensões. Você pode desativá-la ou desinstalá-la, e você não terá mais problemas.

Adobe corrige falha crítica do Flash

Adobe-flash-bug-patchA Adobe Systems liberou nos últimos dias atualizações de segurança para diversos produtos, incluindo uma para o Flash Player que corrige uma vulnerabilidade crítica que já é conhecida e explorada por criminosos.

O update do Flash Player corrige um total de 17 vulnerabilidades, sendo que 16 delas são críticas e podem ser exploradas para a execução de código malicioso nos sistemas afetados. Uma dessas falhas, rastreada como CVE-2016-7892 no catálogo Common Vulnerabilities and Exposures (CVE), já está usada por hackers.

A Adobe tem conhecido do relato de que um exploit para a CVE-2016-7892 existe por aí, e está sendo usado em ataques limitados e direcionados contra usuários rodando o Internet Explorer (32-bit) no Windows”, afirmou a empresa – a vulnerabilidade foi revelada de forma anônima para a companhia.

Os usuários do Flash Player no Windows, OS X e Linux devem fazer o upgrade para a recém-lançada versão 24.0.0.186 o mais rápido possível. O plug-in do Flash já embutido ao Chrome e ao Internet Explorer será automaticamente atualizado por meio dos mecanismos de update dos navegadores.

Fonte: IDG Now!

Adobe corrige várias falhas de segurança do Flash

Adobe-flash-bug-patchA Adobe corrigiu nesta semana mais de 30 vulnerabilidades nos seus produtos Flash Player e Digital Editions, sendo que a maioria delas poderiam ser exploradas instalar malware remotamente em computadores.

A maior parte das falhas, 26 delas, foram solucionadas no Flash Player em todas as plataformas suportadas: Windows, Mac e Linux. Vinte e três dessas vulnerabilidades podem levar à execução remota de código e as outras três podem ser usada para revelar informações ou burlar recursos de segurança, segundo afirmou a Adobe em seu alerta sobre as correções.

A Adobe pede para os usuários atualizarem o Flash Player para a versão 23.0.0.162 no Windows e no Mac e para a versão 11.2.202.635 no Linux. A nova versão do Flash Player com suporte estendido, que só recebe patches de segurança, está agora em 18.0.0.375.

Vale notar que a Adobe decidiu recentemente atualizar a versão NPAPI do plug-in do Flash Player para Linux, que estava travado na versão 11.2 há alguns anos. Essa é a versão do plug-in do Flash usada no Linux por todos os navegadores com exceção do Chrome, que usa uma arquitetura mais nova de plug-in chamada PPAPI.

Digital Editions

Além das correções do Flash, a Adobe também liberou a versão 4.5.2 do Digital Editions para Windows, Mac, iOS e Android. Essa nova versão do app de leitura de e-books (livros digitais) corrige oito vulnerabilidades, todas as quais podiam ser exploradas para execução remota de códigos.

Por fim, a Adobe atualizou seu Adobe AIR SDK & Compiler para Windows para a versão 23.0.0.257.

Fonte: IDGNow!

Saiu correção para falha mais recente do Adobe Flash Player

Adobe-flash-bug-patchUma nova falha de segurança no Flash Player foi descoberta há poucos dias e fez com que a Adobe corresse contra o tempo para liberar uma nova atualização obrigatória para aqueles que ainda utilizam o plugin em seus navegadores.

Quem descobriu a nova falha foi uma equipe de segurança da Kaspersky Lab. Segundo os especialistas da empresa, é altamente recomendado que todos atualizem imediatamente o plugin, já que grupos de crackers já estão explorando a falha para prejudicar os usuários e aplicar golpes.

A brecha de segurança é considera grave e afeta todos os sistemas operacionais compatíveis com o Flash. Ela permite que invasores em potencial assumam o controle total do sistema a partir de um arquivo SWF malicioso.

Segundo a Kaspersky Lab, no melhor dos casos o arquivo contaminado pode levar apenas a queda momentânea do sistema operacional. Há relatos, no entanto, que grupos de crackers já teriam explorado a falha, deflagrando ataques em países como Rússia, Coreia do Sul, China, Índia, Kuwait e Romênia.

Ainda não se sabe se alguém chegou a ser prejudicado no Brasil. Nesses países, a maioria dos ataques se concentraram em empresas de grande porte.

Mesmo assim, o ideal é que todos atualizem o plugin aplicando o update disponibilizado no site da Adobe.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

 

Fonte: Canaltech

Adobe emite alerta: nova falha crítica no Flash

flash_shotA Adobe divulgou nesta semana um alerta sobre uma nova falha crítica no Flash Player que já está sendo explorada ativamente em ataques na Web.

O Flash Player está instalado atualmente em mais de 750 milhões de computadores e dispositivos móveis com acesso à internet e também é compatível com plataformas 64 bits.

Além de permitir a visualização de conteúdo multimídia, como vídeos, através do navegador, o plugin também permite a execução de aplicações Web (incluindo jogos).

Considerado como um software muito vulnerável, a situação atual do Flash Player é tão ruim que o chefe de segurança do Facebook pediu para que a Adobe acabe de vez com ele. Algumas versões do plugin também já são bloqueadas por padrão pelo navegador Firefox.

De acordo com o boletim de segurança publicado pela Adobe aqui, esta nova falha crítica no Flash Player (que é conhecida como CVE-2016-4171) afeta as versões 21.0.0.242 e anteriores para Windows, OS X, Linux e Chrome OS.

Se explorada com sucesso, esta vulnerabilidade pode permitir que o atacante tome o controle completo do sistema afetado.

A Adobe confirmou que disponibilizará uma correção para a falha no dia de hoje, 16 de junho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo