Flash Player es un complemento aún bastante utilizado para reproducir determinados contenidos web muy atacado por los piratas informáticos y que, poco a poco, va cayendo en el olvido de los desarrolladores y administradores web de cara a los nuevos estándares como HTML5, que ofrecen una mayor versatilidad, rendimiento y seguridad en la red.
Muchos de los usuarios de sistemas Linux buscan poder obtener la máxima seguridad posible al navegar por la red y hacer un uso normal de un sistema informático. Por lo general, los sistemas Linux son menos vulnerables y menos atacados que otros sistemas (Windows, por ejemplo) de manera que los peligros son considerablemente menores, sin embargo, aunque el sistema en sí sea seguro, existen otros componentes que pueden suponer un peligro para él.
Un ejemplo de aplicación potencialmente peligrosa para los sistemas Linux es la extensión de Adobe Flash Player para poder reproducir este tipo de contenido desde el navegador web. Existen varias formas sobre cómo los piratas informáticos atacan a los usuarios. Las más comunes son:
- Crear una falsa página web que redirige a los usuarios a una descarga maliciosa bajo el nombre de esta extensión.
- Uso de exploits para ganar permisos en el sistema y tomar el control.
- Ataques DoS que dejan sin servicio al equipo.
Firefox es el navegador web predeterminado en la mayoría de las distribuciones de Linux, sin embargo, ello supone también un aumento considerable de los usuarios que utilizan este navegador web con la extensión de reproducción de contenidos Flash. Desde hace ya bastante tiempo Adobe decidió no seguir actualizando Adobe Flash para Linux, por lo que muchos usuarios no pueden reproducir este tipo de contenido sin él. La cancelación del soporte de este plugin ha permitido que usuarios malintencionados comiencen a buscar nuevas vulnerabilidades desde las que atacar los sistemas vulnerables.
Un último estudio demuestra que las extensiones de Adobe Flash player para Linux y navegadores Firefox son vulnerables ante diferentes ataques y los piratas informáticos podrían estar pendientes de las infecciones confirmadas para empezar a controlar dichos sistemas.
¿Cómo protegernos de las vulnerabilidades de Flash Player para Linux y Firefox?
Una de las opciones que podemos tener en cuenta para evitar ser vulnerables ante un ataque hacia el plugin Flash es optar por utilizar Google Chrome, el navegador de Google que viene con un módulo mantenido directamente por Google, actualizado y con una seguridad muy superior a la última versión mantenida por Adobe.
Otra opción sería utilizar el navegador libre Chromium optando por instalar el paquete Pepper Flash Player en lugar de los paquetes de Adobe. Estos paquetes están mucho más actualizados y son mucho más seguros que los plugins oficiales.
Mozilla y Pepper Flash Player no han llegado nunca a un acuerdo, por lo que la extensión segura y libre no es compatible con el navegador web de Mozilla.
Para finalizar, si únicamente utilizamos Flash para navegar por YouTube es posible que queramos esperar unas semanas a que Google y Firefox terminen de implementar la integración completa de HTML5 en el navegador web libre de manera que todos los vídeos de la red social se puedan reproducir directamente en el navegador sin la necesidad de utilizar extensiones adicionales.
¿Eres usuario de Linux y de Firefox con el plugin de Flash? ¿Qué opción decidirás para poder mantener la máxima seguridad posible en la red?
Fuente: HowToGeek