 Autor
|
Tema: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash (Leído 6,638 veces)
|
|
el-brujo
|
Más problemas para Adobe, pero esta vez no vienen de Cupertino. Un ingeniero de Google ha enviado reclamaciones tras descubrir un número de errores “vergonzosamente grave” en Flash Player. Al parecer, oficialmente habían 13 errores listados pero desde Google detectaron más de 400 fallos distinguibles. El ingeniero, Travis Ormandy, se especializa en seguridad y también se queja de que no ha recibido crédito alguno por descubrir esos errores, algo común en este tipo de casos. El asunto llegó al gerente de comunicaciones de Adobe, quien a su vez se quejó de que Travis confundía errores con ficheros de ejemplo. Finalmente los errores se han corregido con un parche en las últimas versiones de Chrome donde se destaca el trabajo de Travis:
El equipo de Chrome quiere agradecer especialmente a Travis Ormandy, del equipo de seguridad de Google, por invertir una gran cantidad de tiempo y trabajo de los ordenadores para identificar un número significativo de vulnerabilidades resueltas en esta versión de Flash Player.En cuanto a Adobe, ha declarado también finalmente que Travis y el equipo de Chrome han hecho un gran trabajo con sus mejoras aplicadas al reproductor de Flash. Discusiones entre compañías aparte, es esencial que este tipo de errores se corrijan lo antes posible para la seguridad del usuario. Fuente: http://www.genbeta.com/seguridad/un-ingeniero-de-google-denuncia-una-cantidad-vergonzosamente-grave-de-errores-en-flash-player
|
|
|
|
« Última modificación: 12 Agosto 2011, 22:49 pm por el-brujo »
|
En línea
|
|
|
|
|
Aikanáro Anário
|
Cuanto le dan a la lata a la seguridad del flash.
Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?
|
|
|
|
|
En línea
|
|
|
|
[u]nsigned
 Desconectado
Mensajes: 2.397
JS/Node developer
|
Supongo que sera para agilizar la adopcion de HTML5 y sus codecs libres.  |
|
|
|
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!  |
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
Supongo que sera para agilizar la adopcion de HTML5 y sus codecs libres. con HTML5 se acabaria el flash?¿?¿?¿?
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Cuanto le dan a la lata a la seguridad del flash.
Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?
Te recuerdo que en cualquier foro SMF (como este), se podía robar las cookies si se insertaba un flash (usease, si el flash estaba activado).
|
|
|
|
|
En línea
|
|
|
|
|
#!drvy
|
Cuanto le dan a la lata a la seguridad del flash.
Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?
Flash tiene (y ha tenido) mas vulnerabilidades que cualquier otro de sus productos (reader se acerca). Por eso básicamente Chrome lo ejecuta en sandbox y tiene su propia versión flash integrada... PD: @dimitrix, algo parecido pasaba con las imágenes y no creo que sea precisamente culpa del flash en ese caso. Saludos
|
|
|
|
« Última modificación: 12 Agosto 2011, 20:35 pm por drvy | BSM »
|
En línea
|
|
|
|
|
dimitrix
|
Lo de las imágenes es diferente, si es a lo que cro que te refieres te explico. Se puede poner de 'Firma' una URL de una página web por ejemplo: [img]http://www.miweb.com/publicidad.php[/img] Por lo que cada vez que un visitante vea un post del creador, se generarían miles de visitas con las IP de esa persona. También se podría usar para atacar a una web con la IP de otra persona...
Pero eso son cosas que no se pueden remediar, el flash sí. |
|
|
|
|
En línea
|
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
con HTML5 se acabaria el flash?¿?¿?¿?
HTML5 está matando flash....  Cuanto flash hoy poy hoy en internet? El standard flash solo se mantiene gracias a youtube..hasta que se adopten codec y librerias libres como canvas. Pero esto a google le chupa un huev*, ellos solo quiren terminar con un claro dominador en un rubro de internet, y si ademas consiguen algo de 'cuota de mercado', como por ejemplo siendo dueños de los repositorios a nivel mundial... Por otro lado, creen que la compania mas cotizada productora de smarthphones y tables dejo de usar soportar flash por culpa de empelados despistados? 
|
|
|
|
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir! |
|
|
Foxy Rider
Desconectado
Mensajes: 2.407
Deprecated
|
El standard flash solo se mantiene gracias a youtube..hasta que se adopten codec y librerias libres como canvas. http://www.youtube.com/html5A mi me funciona de 10, andan haciendo un buen trabajo en la migración de flash a html5+webm  Así que, eso que decís, me parece que va a correr por poco tiempo (por suerte) Saludos.
|
|
|
|
|
En línea
|
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Navegadores admitidos
Admitimos navegadores compatibles con la etiqueta de vídeo en HTML5 y con el códec de vídeo h.264 o con el formato WebM (con el códec VP8). Entre estos navegadores se incluyen los siguientes:
Firefox 4 (WebM, disponible aquí)
Google Chrome (WebM)
Opera 10.6 o versiones posteriores (WebM, disponible aquí)
Apple Safari (h.264, versión 4 o posterior)
Microsoft Internet Explorer 9 (h.264,disponible aquí, compatibilidad con WebM disponible aquí)
Microsoft Internet Explorer 6, 7 u 8 con Google Chrome Frame instalado (obtener Google Chrome Frame) De todos los usuarios con IE 6,7 y 8 cuantos usan el frame de Google? El resto usa flash  Esta muriendo de apoco, solo faltaria el apoyo de microsoft (en proceso) y flash habra muerto
|
|
|
|
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir! |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[Ayuda] MsFlexGrid Buscar Valor "x" Cantidad de Veces
Programación Visual Basic
|
e500
|
3
|
2,601
|
24 Marzo 2009, 15:04 pm
por e500
|
|
|
|
Paramount denuncia un caso de "piratería" con una impresora 3D
Noticias
|
wolfbcn
|
1
|
1,862
|
29 Junio 2011, 04:06 am
por skan
|
|
|
|
Zelda: Skyward Sword sufre un grave ‘bug’ de "destruye" partidas
Noticias
|
wolfbcn
|
0
|
3,043
|
9 Diciembre 2011, 15:45 pm
por wolfbcn
|
|
|
|
Periodista argentino denuncia red K de "tuiteros falsos"
Noticias
|
dont'Exist
|
2
|
1,881
|
9 Mayo 2012, 03:18 am
por santia22
|
|
|
|
Google trollea a macOS y Windows mostrando sus "errores" en una campaña de ...
Noticias
|
wolfbcn
|
0
|
1,084
|
31 Julio 2018, 13:53 pm
por wolfbcn
|
 |
