elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash  (Leído 4,703 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.788


La libertad no se suplica, se conquista


Ver Perfil WWW
Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash
« en: 12 Agosto 2011, 17:32 pm »

Más problemas para Adobe, pero esta vez no vienen de Cupertino. Un ingeniero de Google ha enviado reclamaciones tras descubrir un número de errores “vergonzosamente grave” en Flash Player. Al parecer, oficialmente habían 13 errores listados pero desde Google detectaron más de 400 fallos distinguibles.

El ingeniero, Travis Ormandy, se especializa en seguridad y también se queja de que no ha recibido crédito alguno por descubrir esos errores, algo común en este tipo de casos. El asunto llegó al gerente de comunicaciones de Adobe, quien a su vez se quejó de que Travis confundía errores con ficheros de ejemplo. Finalmente los errores se han corregido con un parche en las últimas versiones de Chrome donde se destaca el trabajo de Travis:

    El equipo de Chrome quiere agradecer especialmente a Travis Ormandy, del equipo de seguridad de Google, por invertir una gran cantidad de tiempo y trabajo de los ordenadores para identificar un número significativo de vulnerabilidades resueltas en esta versión de Flash Player.


En cuanto a Adobe, ha declarado también finalmente que Travis y el equipo de Chrome han hecho un gran trabajo con sus mejoras aplicadas al reproductor de Flash. Discusiones entre compañías aparte, es esencial que este tipo de errores se corrijan lo antes posible para la seguridad del usuario.


Fuente:
http://www.genbeta.com/seguridad/un-ingeniero-de-google-denuncia-una-cantidad-vergonzosamente-grave-de-errores-en-flash-player


« Última modificación: 12 Agosto 2011, 22:49 pm por el-brujo » En línea

Aikanáro Anário


Desconectado Desconectado

Mensajes: 694



Ver Perfil WWW
Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores
« Respuesta #1 en: 12 Agosto 2011, 17:40 pm »

Cuanto le dan a la lata a la seguridad del flash.

Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?


En línea

Lo que faltaba en internet: http://binar10s.blogspot.com/
[u]nsigned


Desconectado Desconectado

Mensajes: 2.387

JS/Node developer


Ver Perfil WWW
Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores
« Respuesta #2 en: 12 Agosto 2011, 17:56 pm »

Supongo que sera para agilizar la adopcion de HTML5 y sus codecs libres.  :xD
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores
« Respuesta #3 en: 12 Agosto 2011, 19:06 pm »

Supongo que sera para agilizar la adopcion de HTML5 y sus codecs libres.  :xD
con HTML5 se acabaria el flash?¿?¿?¿?
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores
« Respuesta #4 en: 12 Agosto 2011, 19:28 pm »

Cuanto le dan a la lata a la seguridad del flash.

Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?

Te recuerdo que en cualquier foro SMF (como este), se podía robar las cookies si se insertaba un flash (usease, si el flash estaba activado).
En línea




#!drvy


Desconectado Desconectado

Mensajes: 5.760



Ver Perfil WWW
Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores
« Respuesta #5 en: 12 Agosto 2011, 20:33 pm »

Cuanto le dan a la lata a la seguridad del flash.

Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash?
Flash tiene (y ha tenido) mas vulnerabilidades que cualquier otro de sus productos (reader se acerca).

Por eso básicamente Chrome lo ejecuta en sandbox y tiene su propia versión flash integrada...

PD: @dimitrix, algo parecido pasaba con las imágenes y no creo que sea precisamente culpa del flash en ese caso.

Saludos
« Última modificación: 12 Agosto 2011, 20:35 pm por drvy | BSM » En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores
« Respuesta #6 en: 12 Agosto 2011, 20:58 pm »

Lo de las imágenes es diferente, si es a lo que cro que te refieres te explico.

Se puede poner de 'Firma' una URL de una página web por ejemplo:

Código:
[img]http://www.miweb.com/publicidad.php[/img]

Por lo que cada vez que un visitante vea un post del creador, se generarían miles de visitas con las IP de esa persona.

También se podría usar para atacar a una web con la IP de otra persona...



Pero eso son cosas que no se pueden remediar, el flash sí.
En línea




[u]nsigned


Desconectado Desconectado

Mensajes: 2.387

JS/Node developer


Ver Perfil WWW
Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores
« Respuesta #7 en: 12 Agosto 2011, 23:05 pm »

con HTML5 se acabaria el flash?¿?¿?¿?

HTML5 está matando flash.... :rolleyes:

Cuanto flash hoy poy hoy en internet?

El standard flash solo se mantiene gracias a youtube..hasta que se adopten codec y librerias libres como canvas. Pero esto a google le chupa un huev*, ellos solo quiren terminar con un claro dominador en un rubro de internet, y si ademas consiguen algo de 'cuota de mercado', como por ejemplo siendo dueños de los repositorios a nivel mundial...

Por otro lado, creen que la compania mas cotizada productora de smarthphones y tables dejo de  usar soportar flash por culpa de empelados despistados?  ;D
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash
« Respuesta #8 en: 12 Agosto 2011, 23:07 pm »

Citar
El standard flash solo se mantiene gracias a youtube..hasta que se adopten codec y librerias libres como canvas.
http://www.youtube.com/html5

A mi me funciona de 10, andan haciendo un buen trabajo en la migración de flash a html5+webm :D
Así que, eso que decís, me parece que va a correr por poco tiempo (por suerte)

Saludos.
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.387

JS/Node developer


Ver Perfil WWW
Re: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash
« Respuesta #9 en: 13 Agosto 2011, 00:06 am »

Citar
Navegadores admitidos
Admitimos navegadores compatibles con la etiqueta de vídeo en HTML5 y con el códec de vídeo h.264 o con el formato WebM (con el códec VP8). Entre estos navegadores se incluyen los siguientes:
Firefox 4 (WebM, disponible aquí)
Google Chrome (WebM)
Opera 10.6 o versiones posteriores (WebM, disponible aquí)
Apple Safari (h.264, versión 4 o posterior)
Microsoft Internet Explorer 9 (h.264,disponible aquí, compatibilidad con WebM disponible aquí)
Microsoft Internet Explorer 6, 7 u 8 con Google Chrome Frame instalado (obtener Google Chrome Frame)

De todos los usuarios con IE 6,7 y 8 cuantos usan el frame de Google? El resto usa flash  ;)

Esta muriendo de apoco, solo faltaria el apoyo de microsoft (en proceso) y flash habra muerto
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines