Adobe anuncia el desmantelamiento de la plataforma Flash

Finalmente, después de años de presión externa, Adobe anunció un cronograma para el desmantelamiento de su plataforma Flash. La compañía ha estado trabajando con los equipos de navegadores web de Google, Microsoft, Mozilla y Apple para que la desaparición sea lo más sencilla posible.

Muchas de estas empresas emitieron declaraciones en respuesta, exponiendo detalles de la eliminación. Facebook también describió cómo se pondrá en fase de la plataforma para los desarrolladores de la construcción de aplicaciones para Facebook con Flash.¿La fecha de corte?  la compañía dejará de ofrecer soporte a finales de 2020.

Flash Player zero-day exploit is being used in the wild by a cyberespionage group

Adobe Systems warned users Tuesday that an unpatched Flash Player vulnerability is being exploited in targeted attacks. The company expects to deliver a patch as soon as Thursday.

The exploit was discovered by researchers from antivirus vendor Kaspersky Lab in attacks attributed to a cyberespionage group known in the security industry as ScarCruft.

The group is relatively new, but is apparently quite resourceful, as this is possibly the second zero-day -- previously unknown and unpatched -- exploit that it used this year.

The other exploit targeted a critical remote code execution vulnerability in Microsoft XML Core Services that was tracked as CVE-2016-0147 and was patched by Microsoft in April.

ScarCruft has been exploiting the new Flash Player zero-day flaw, which Adobe tracks as CVE-2016-4171, as part of a cyberespionage campaign against high-profile victims that was launched in March.

Kaspersky Lab has dubbed this campaign Operation Daybreak and has detected victims in Russia, Nepal, South Korea, China, India, Kuwait and Romania.

ScarCruft is also behind a separate cyberespionage campaign dubbed Operation Erebus that exploits a critical vulnerability in Flash Player patched in May. That vulnerability was also a zero-day when it was discovered in the wild by researchers from security vendor FireEye.

In a security advisory published Tuesday, Adobe said that it will address the new vulnerability in its monthly security bulletins, which will be available as early as Thursday.

Meanwhile, the Kaspersky Lab researchers have confirmed that Microsoft's Enhanced Mitigation Experience Toolkit (EMET) blocks the attack so companies should consider using this tool on their endpoint systems, if they aren't already.

computerworld.com

GOOGLE anuncio planes para la eliminación gradual del soporte Adobe Flash Player en Chrome.

Google ha confirmado que elimina el soporte de Adobe Flash en un puñado de sitios web. Chrome permitirá que Flash Player se ejecute en un número selecto de sitios web, incluyendo YouTube, Facebook, Yahoo, Amazon y Twitch. 

Sin embargo Google es ahora más parcial a HTML5, gracias a los tiempos de carga rápidos y bajo consumo de energía que ofrece la tecnología rival.

El reproductor de Flash todavía será incluido en Chrome, pero su presencia no será propagado por defecto, y cuando Chrome (que tiene este juego adictivo oculto en el interior) este disponible a través de un sitio web donde Flash como la única opción para cargar el contenido, los usuarios tendrán que encenderlo para sitios individuales. 

Los usuarios de empresas también tendrán la opción de desconexión del flash . 

Sin embargo, habrá 10 excepciones que mantendrán su capacidad para ejecutar Adobe Flash dentro de Google Chrome, incluyendo Facebook, Yahoo, Twitch, YouTube y Amazon. 

La lista blanca se compone de los 10 dominios utilizando el reproductor, y será revisada periódicamente. 

Aquí está la lista completa - 

YouTube.com 

Facebook.com 

Yahoo.com 

VK.com 

Live.com 

Yandex.ru 

OK.ru 

Twitch.tv 

Amazon.com 

Mail.ru 

Los sitios que se considere que ya no requieren una excepción expirará después de un año.Un portavoz de Adobe dijo que la compañía está trabajando con Google para desplazarse a "una transición de la industria y para abrir estándares web", que incluirá la adopción de HTML5. 

Adobe informo que Flash sigue siendo utilizado en áreas tales como la educación, los juegos web y video de alta calidad y lo más responsable para Adobe que hacer es seguir apoyando flash con actualizaciones y correcciones, al ayudar a la transición de la industria. 

FUENTE : express.co.uk

FALLA DE SEGURIDAD EN ADOBE FLASH

La tecnológica Adobe liberó el miércoles 1 de julio un parche de emergencia para subsanar la falla de seguridad detectada el miércoles en su versión de Flash Player 18.0.0.194. fue detectada en los 400 gigabytes de información robada recientemente a la empresa italiana Hacking Team. La falla de seguridad comenzó a ser mencionada el 8 de julio en internet por hackers y afecta a todas las versiones del programa sin importar para qué sistema operativo haya sido hecha: Windows, Mac o Linux. Excelsior

Adobe Flash Player beta 11 para arquitecturas de 32 y 64 bits.

Adobe ha lanzado la versión beta de Flash Player 11. La nueva versión está disponible para arquitecturas de 32 bits y 64 bits.

Entre las mejoras de esta versión, se destacan:

• API Stage3D ("Molehill")

• Curva Bezier

• Apoyo G.711 (compresión de audio para telefonía)

• Apoyo a H.264/AVC SW

Instalación:

La forma más fácil de instalar esta versión beta es  descargar el 'tar.gz' para extraer y copiar el "libflashplayer.so" en ~ /. mozilla / plugins (si esta carpeta no existe, crear ). Si tiene problemas o quiere volver a la versión estable, simplemente borre el archivo "libflashplayer.so" y reinicie el navegador.

Los usuarios de Ubuntu de 64 bits, tiene un PPA mediante la adición de los siguientes comandos:

*sudo apt-add-repository ppa: sevenmachines / flash

*sudo apt-get update

*sudo apt-get install install-flashplugin64

Tenga en cuenta que Flash-ayuda también es una excelente alternativa.

Elsoftwerlibre