Hacía ya tiempo que no lo decía, pero vamos a ello. Los mayores problemas de seguridad de los navegadores siempre han procedido de productos Adobe, como Flash y Acrobat. Sin olvidarnos de Java, por supuesto. Su extenso uso en la mayoría de ellos los convierten en la vía de acceso ideal para los hackers. Por eso siempre han aparecido una enorme cantidad de vulnerabilidades para Flash (dejando a lado que la aplicación tenga una arquitectura pobre).
Actualmente hay hasta tres fallos de seguridad de día cero (anteriormente desconocidas) siendo explotados de forma activa por rootkits, packs de aplicaciones que facilitan la labor de ataque de los hackers contra equipos vulnerables. Tienen su máximo efecto en Firefox e Internet Explorer, mientras que alguno de estos fallos utilizados para introducir malware en equipos no afectan a Chrome ya que Google se dedicó a mejorar por su cuenta la seguridad de Flash al llevarlo integrado.
En el resto de los navegadores se suele necesitar instalar el complemento de Flash a parte, pero lo cierto es que por este tipo de fallos de seguridad se desaconseja totalmente. Puesto que Flash tiene los días contados, es mejor, si llegáis a alguna página que necesite Flash, verla en Chrome. Además, por ejemplo YouTube ya ha relegado su reproductor Flash a un segundo plano, siendo su reproductor por defecto el desarrollado con HTML5.
Chrome actualiza Flash automáticamente, pero en el resto de navegadores tendréis que aseguraros que siempre estáis utilizando la última versión.
Vía: Ars Technica.
