Abro éste tema para aquellos usuarios que no saben bien para que sirven estos programas, de los cuales se encuentran vulnerabilidades a diario y que al estar desactualizados pueden agravar la posibilidad de una infección del sistema.
También comentar que éstas vulnerabilidades pueden infectar desde el navegador las tres plataformas principales, Windows, Linux y Mac.
A través de una falla en Java por ejemplo se puede vulnerar un equipo independientemente de la plataforma utilizada. Los "atacantes" lo saben bien, la técnica es conocida como "drive-by-download" y tan sólo hace falta visitar un sitio previamente comprometido para caer en la red. De ésta forma se puede camuflar un troyano pasando inadvertido a muchas soluciones antivirus actuales, la aplicación se ejecuta con extensión ".jar" para pasar a cargarse en memória y finalmente crear un ejecutable cargado en el disco.
Para comprobar si tienes actualizados dichos programas puedes visitar su página oficial o bien visitar sitios web creados por algunas compañias para verificar si éstos componentes de tu sistema están actualizados a su última versión.
Comprobación en la web oficial:
Java: http://www.java.com/es/download/
FlashPlayer: http://get.adobe.com/es/flashplayer/
(Recuerda destildar el instalador de McAfee Security Scan si no lo quieres en tu sistema)
Comprobación en web anónima:
http://www.isjavaexploitable.com/
http://zulu.zscaler.com/research/java_version.html
Si quieres más información sobre Java y Flash:
Java: http://es.wikipedia.org/wiki/Java_%28lenguaje_de_programaci%C3%B3n%29
Flashplayer: http://es.wikipedia.org/wiki/Adobe_Flash_Player
Otros programas que nos pueden ayudar a buscar programas desactualizados:
Vulnerabilidades en el sistema:
http://secunia.com/vulnerability_scanning/online/
http://www.f-secure.com/en/web/home_global/protection/free-online-tools/free-online-tools
Vulnerabilidades en el navegador:
https://browsercheck.qualys.com/
https://www.botfrei.de/browsercheck/
También hay que destacar que si se encuentra una vulnerabilidad no parcheada (0-day) tanto en Java como en FlashPlayer se aconseja "desactivar" la aplicación por el momento hasta que se tenga una actualización disponible.
Saludos.