Flash
Player es un complemento aún bastante utilizado para reproducir determinados
contenidos web muy atacado por los piratas informáticos y que, poco a poco, va
cayendo en el olvido de los desarrolladores y administradores web de cara a los
nuevos estándares como HTML5, que ofrecen una mayor versatilidad, rendimiento y
seguridad en la red.
Muchos
de los usuarios de sistemas Linux buscan poder obtener la máxima seguridad
posible al navegar por la red y hacer un uso normal de un sistema informático. Como ejemplo de aplicación potencialmente peligrosa para los sistemas Linux es la
extensión de Adobe Flash Player para poder reproducir este tipo de contenido
desde el navegador web. Existen varias formas sobre cómo los piratas
informáticos atacan a los usuarios. Las más comunes son:
- Crear
una falsa página web que redirige a los usuarios a una descarga maliciosa
bajo el nombre de esta extensión.
- Uso
de exploits para ganar permisos en el sistema y tomar el control.
- Ataques
DoS que dejan sin servicio al equipo.
Firefox
es el navegador web predeterminado en la mayoría de las distribuciones de
Linux, sin embargo, ello supone también un aumento considerable de los usuarios
que utilizan este navegador web con la extensión de reproducción de contenidos
Flash. Desde hace ya bastante tiempo Adobe decidió no seguir actualizando Adobe
Flash para Linux, por lo que muchos usuarios no pueden reproducir este tipo de
contenido sin él. La cancelación del soporte de este plugin ha permitido que
usuarios malintencionados comiencen a buscar nuevas vulnerabilidades desde las
que atacar los sistemas vulnerables.
Un
último estudio demuestra que las extensiones de Adobe Flash player para Linux y
navegadores Firefox son vulnerables ante diferentes ataques y los piratas
informáticos podrían estar pendientes de las infecciones confirmadas para
empezar a controlar dichos sistemas.
¿Cómo
protegernos de vulnerabilidades de Flash Player para Linux y Firefox?
- Una de las opciones que podemos tener en cuenta para evitar ser vulnerables ante un ataque hacia el plugin Flash es optar por utilizar Google Chrome, el navegador de Google que viene con un módulo mantenido directamente por Google, actualizado y con una seguridad muy superior a la última versión mantenida por Adobe.
- Otra opción sería utilizar el navegador libre Chromium optando por instalar el paquete Pepper Flash Player en lugar de los paquetes de Adobe. Estos paquetes están mucho más actualizados y son mucho más seguros que los plugins oficiales.
- Mozilla y Pepper Flash Player no han llegado nunca a un acuerdo, por lo que la extensión segura y libre no es compatible con el navegador web de Mozilla.
- Para finalizar, si únicamente utilizamos Flash para navegar por YouTube es posible que queramos esperar unas semanas a que Google y Firefox terminen de implementar la integración completa de HTML5 en el navegador web libre de manera que todos los vídeos de la red social se puedan reproducir directamente en el navegador sin la necesidad de utilizar extensiones adicionales.