Apple publicó la versión 5.1.7 de Safari para Mac OS X y Windows. Además de solucionar diferentes vulnerabilidades, esta versión introduce una nueva característica: Deshabilita las versiones no actualizadas del plugin Adobe Flash Player.
Al instalar en Mac OSX el nuevo Safari, éste reconocerá la versión de Adobe Flash Player que se esté ejecutando y, en caso de ser anterior a la 10.1.102.64, el navegador moverá los archivos de esta a un directorio diferente. Además, se mostrará una ventana de diálogo informando del problema e instando a la descarga de una versión actualizada de la aplicación desde el sitio web de Adobe. Los usuarios que por alguna razón necesiten mantener esta versión podrán volver a activar a través del panel Internet Plugins.
Hay que señalar que la versión bloqueada, la 10.1.102.64 del plugin Adobe Flash Player data del 4 de noviembre de 2010. Desde entonces han aparecido unas 20 versiones más, la mayoría para solucionar problemas de seguridad. Por lo tanto, la medida carece de la efectividad que se le podía presuponer en un principio. Se abre una ventana de exposición demasiado amplia para aprovechar otros ataques.
Este es un movimiento parecido al que ha hecho Firefox, bloqueando las versiones no actualizadas de Java. También se emparenta con la excelente filosofía que tomó Chrome hace tiempo, al gestionar él mismo la actualización de los plugins que acompañan al navegador, y que le ha ofrecido muy buenos resultados en seguridad.
Estas nuevas estrategias de los navegadores atestiguan un giro para atacar el punto débil de los navegadores actuales: sus plugins. Si bien los navegadores implementan medidas de seguridad adicionales que en teoría deberían protegerlos, los exploits se ayudan de la inseguridad de este software para conseguir ataques efectivos y eludirlas. Los navegadores están tomando una política en la que intentan liberar al usuario de la gestión de sus plugins, o bien alertarlos de forma más agresiva sobre la inseguridad que supone mantenerlos desactualizados.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/nueva-version-de-safari-bloquea.html
Al instalar en Mac OSX el nuevo Safari, éste reconocerá la versión de Adobe Flash Player que se esté ejecutando y, en caso de ser anterior a la 10.1.102.64, el navegador moverá los archivos de esta a un directorio diferente. Además, se mostrará una ventana de diálogo informando del problema e instando a la descarga de una versión actualizada de la aplicación desde el sitio web de Adobe. Los usuarios que por alguna razón necesiten mantener esta versión podrán volver a activar a través del panel Internet Plugins.
Hay que señalar que la versión bloqueada, la 10.1.102.64 del plugin Adobe Flash Player data del 4 de noviembre de 2010. Desde entonces han aparecido unas 20 versiones más, la mayoría para solucionar problemas de seguridad. Por lo tanto, la medida carece de la efectividad que se le podía presuponer en un principio. Se abre una ventana de exposición demasiado amplia para aprovechar otros ataques.
Este es un movimiento parecido al que ha hecho Firefox, bloqueando las versiones no actualizadas de Java. También se emparenta con la excelente filosofía que tomó Chrome hace tiempo, al gestionar él mismo la actualización de los plugins que acompañan al navegador, y que le ha ofrecido muy buenos resultados en seguridad.
Estas nuevas estrategias de los navegadores atestiguan un giro para atacar el punto débil de los navegadores actuales: sus plugins. Si bien los navegadores implementan medidas de seguridad adicionales que en teoría deberían protegerlos, los exploits se ayudan de la inseguridad de este software para conseguir ataques efectivos y eludirlas. Los navegadores están tomando una política en la que intentan liberar al usuario de la gestión de sus plugins, o bien alertarlos de forma más agresiva sobre la inseguridad que supone mantenerlos desactualizados.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/nueva-version-de-safari-bloquea.html
No hay comentarios:
Publicar un comentario