Sí, otra vez hablando de Flash. La verdad es que este programa de Adobe y sus fallos de seguridad son una fuente de noticias inagotables, pero como desarrollador de páginas web le he encontrado cierto morbo a meterme con Flash siempre que puedo. Es algo que hago por deporte desde hace diez años. Con lo otro que me meto por deporte es con Java.
Afortunadamente Adobe está abandonando (poco a poco) Flash, y el motivo de seguridad es el evidente, y el segundo es el de recursos de sistema que consume para realizar incluso la más pequeña de las animaciones. En el primer caso, la seguridad, durante 2015 la compañía ha sido notificada o ha solucionado un total de 316 fallos de seguridad, lo que muy bien indican que ha ido a seis fallos de seguridad por semana.
El problema real detrás de estos fallos de Flash es que los hackers (gubernamentales, corporativos, delincuentes o internautas que no tienen nada mejor que hacer en su casa) los utilizan para conseguir acceso a equipos de manera remota. Incluso un pequeño fallo en Flash puede llevar a que se pueda explotar otro fallo (el que sea) presente en el sistema, y ese llevar a otro, y éste a un último que permite el control del equipo.
Generalmente la seguridad no se trata de este fallo permite el control remoto de un equipo (que también los hay), sino que se integran esos fallos en una cadena de fallos explotables con fines maliciosos. Pero que una pieza de software tenga 316 fallos de seguridad reportados en un año...