|
Título: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash Publicado por: el-brujo en 12 Agosto 2011, 17:32 pm Más problemas para Adobe, pero esta vez no vienen de Cupertino. Un ingeniero de Google ha enviado reclamaciones tras descubrir un número de errores “vergonzosamente grave” en Flash Player. Al parecer, oficialmente habían 13 errores listados pero desde Google detectaron más de 400 fallos distinguibles.
El ingeniero, Travis Ormandy, se especializa en seguridad y también se queja de que no ha recibido crédito alguno por descubrir esos errores, algo común en este tipo de casos. El asunto llegó al gerente de comunicaciones de Adobe, quien a su vez se quejó de que Travis confundía errores con ficheros de ejemplo. Finalmente los errores se han corregido con un parche en las últimas versiones de Chrome donde se destaca el trabajo de Travis: El equipo de Chrome quiere agradecer especialmente a Travis Ormandy, del equipo de seguridad de Google, por invertir una gran cantidad de tiempo y trabajo de los ordenadores para identificar un número significativo de vulnerabilidades resueltas en esta versión de Flash Player. En cuanto a Adobe, ha declarado también finalmente que Travis y el equipo de Chrome han hecho un gran trabajo con sus mejoras aplicadas al reproductor de Flash. Discusiones entre compañías aparte, es esencial que este tipo de errores se corrijan lo antes posible para la seguridad del usuario. Fuente: http://www.genbeta.com/seguridad/un-ingeniero-de-google-denuncia-una-cantidad-vergonzosamente-grave-de-errores-en-flash-player Título: Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores Publicado por: Aikanáro Anário en 12 Agosto 2011, 17:40 pm Cuanto le dan a la lata a la seguridad del flash.
Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash? Título: Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores Publicado por: [u]nsigned en 12 Agosto 2011, 17:56 pm Supongo que sera para agilizar la adopcion de HTML5 y sus codecs libres. :xD
Título: Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores Publicado por: beholdthe en 12 Agosto 2011, 19:06 pm Supongo que sera para agilizar la adopcion de HTML5 y sus codecs libres. :xD con HTML5 se acabaria el flash?¿?¿?¿?Título: Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores Publicado por: dimitrix en 12 Agosto 2011, 19:28 pm Cuanto le dan a la lata a la seguridad del flash. Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash? Te recuerdo que en cualquier foro SMF (como este), se podía robar las cookies si se insertaba un flash (usease, si el flash estaba activado). Título: Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores Publicado por: #!drvy en 12 Agosto 2011, 20:33 pm Cuanto le dan a la lata a la seguridad del flash. Flash tiene (y ha tenido) mas vulnerabilidades que cualquier otro de sus productos (reader se acerca).Probablemente hable sin saber, así que mejor pregunto ¿se han dado tantos casos de delitos informáticos por causa del flash? Por eso básicamente Chrome lo ejecuta en sandbox y tiene su propia versión flash integrada... PD: @dimitrix, algo parecido pasaba con las imágenes y no creo que sea precisamente culpa del flash en ese caso. Saludos Título: Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores Publicado por: dimitrix en 12 Agosto 2011, 20:58 pm Lo de las imágenes es diferente, si es a lo que cro que te refieres te explico.
Se puede poner de 'Firma' una URL de una página web por ejemplo: Código: [img]http://www.miweb.com/publicidad.php[/img] Por lo que cada vez que un visitante vea un post del creador, se generarían miles de visitas con las IP de esa persona. También se podría usar para atacar a una web con la IP de otra persona... Pero eso son cosas que no se pueden remediar, el flash sí. Título: Re: Un ingeniero de Google denuncia una cantidad "vergonzosamente grave" de errores Publicado por: [u]nsigned en 12 Agosto 2011, 23:05 pm con HTML5 se acabaria el flash?¿?¿?¿? HTML5 está matando flash.... :rolleyes: Cuanto flash hoy poy hoy en internet? El standard flash solo se mantiene gracias a youtube..hasta que se adopten codec y librerias libres como canvas. Pero esto a google le chupa un huev*, ellos solo quiren terminar con un claro dominador en un rubro de internet, y si ademas consiguen algo de 'cuota de mercado', como por ejemplo siendo dueños de los repositorios a nivel mundial... Por otro lado, creen que la compania mas cotizada productora de smarthphones y tables dejo de Título: Re: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash Publicado por: Foxy Rider en 12 Agosto 2011, 23:07 pm Citar El standard flash solo se mantiene gracias a youtube..hasta que se adopten codec y librerias libres como canvas. http://www.youtube.com/html5A mi me funciona de 10, andan haciendo un buen trabajo en la migración de flash a html5+webm :D Así que, eso que decís, me parece que va a correr por poco tiempo (por suerte) Saludos. Título: Re: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash Publicado por: [u]nsigned en 13 Agosto 2011, 00:06 am Citar Navegadores admitidos Admitimos navegadores compatibles con la etiqueta de vídeo en HTML5 y con el códec de vídeo h.264 o con el formato WebM (con el códec VP8). Entre estos navegadores se incluyen los siguientes: Firefox 4 (WebM, disponible aquí) Google Chrome (WebM) Opera 10.6 o versiones posteriores (WebM, disponible aquí) Apple Safari (h.264, versión 4 o posterior) Microsoft Internet Explorer 9 (h.264,disponible aquí, compatibilidad con WebM disponible aquí) Microsoft Internet Explorer 6, 7 u 8 con Google Chrome Frame instalado (obtener Google Chrome Frame) De todos los usuarios con IE 6,7 y 8 cuantos usan el frame de Google? El resto usa flash ;) Esta muriendo de apoco, solo faltaria el apoyo de microsoft (en proceso) y flash habra muerto Título: Re: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash Publicado por: #!drvy en 13 Agosto 2011, 01:17 am @dimitrix, No, me referia a CSRF (http://en.wikipedia.org/wiki/Cross-site_request_forgery).
Saludos Título: Re: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash Publicado por: WHK en 13 Agosto 2011, 01:22 am Yo recuerdo que cuando flash era de macromedia era mas solido y estable, no tenia tantos problemas como ahora, el que si tubo siempre problemas era adobe reader para los pdf y parece que flash heredó los problemas al pasra a manos de adobe.
Título: Re: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash Publicado por: beholdthe en 13 Agosto 2011, 01:28 am De todos los usuarios con IE 6,7 y 8 cuantos usan el frame de Google? El resto usa flash ;) Esta muriendo de apoco, solo faltaria el apoyo de microsoft (en proceso) y flash habra muerto que cosas :-* :-* :-* :-* :-* :-* pues no se, pero espero que sea lo que sea, pero el caso es que mejoren las cosas y vayan mejor Título: Re: Ingeniero de Google denuncia cantidad "vergonzosamente grave" errores en Flash Publicado por: WHK en 13 Agosto 2011, 03:16 am A microsoft le conviene enviar al abismo a flash porque es una competencia directa para su producto silverlight.
|