Actualizaciones seguridad Adobe

Recientemente informábamos de un fallo crítico de seguridad en las aplicaciones de Adobe y desde ayer está disponible para su descarga una serie de actualizaciones publicadas por Adobe System, que afectarían a las versiones de Windows, Mac y/o Unix de Adobe Reader, Adobe Acrobat y Adobe Flash Player.

Las versiones de Adobe Reader y Adobe Acrobat afectadas son: Adobe Reader X (10.0.1) y anteriores para Windows y Macintosh, Adobe Reader 9.4.2 y anteriores para Windows, Macintosh y UNIX, Adobe Acrobat X (10.0.1) y anteriores para Windows y Macintosh. En el caso de Adobe Flash Player la versión afectada sería la 10.2.152.33 y anteriores para Windows, Macintosh, Solaris y UNIX.

Así pues, no dudéis en actualizar cuanto antes estas aplicaciones, bien sea accediendo a la web de Adobe o empleando los servicios de actualizaciones automáticas que estos programas incorporan.

Flash Player 10.2 para Android

Está claro que Android va por un camino distinto al de iOs, muestra de ello es el reciente anuncio de Adobe Systems en el que confirman la disponibilidad de Flash Player 10.2 para el sistema operativo movil de Google. Así pues las versiones 2.2 Froyo y 2.3 Gingerbread podrán usar la nueva versión de Flash. También se ha publicado una beta para la versión 3.0.1 Honeycomb. Esta nueva versión de Flash Player mejora el rendimiento así como la compatibilidad del teclado en pantalla para introducir datos dentro de aplicaciones Flash. Por su parte la beta para Android 3.0.1 aporta una mayor interacción entre el navegador incorporado dentro del sistema operativo y las aplicaciones construidas en Flash.

Fallo de seguridad crítico en Flash Player

Flash player sigue sufriendo vulnerabilidades que no hacen sino seguir poniendo en entredicho su uso (y más con HTML5 cada vez más extendido. Así pues Adobe Systems ha publicado una alertar de la existencia de una vulnerabilidad crítica en las versiones de Flash Player 10.2.152.33 y anteriores en Windos, Mac, Linux y Solaris y en las versiones 10.1.106.16 y anteriores para Android (iOs se mantiene ajeno por no incorporar Flash player, ¿han acertado en Apple con su arriesgada apuesta? las circunstancias parecen afirmarlo).

Hasta la semana que viene no habrá parche de seguridad, por lo que conviene estar muy atentos a cualquier funcionamiento anómalo en nuestros equipos. Según indican, el fallo está siendo explotado a través de una hoja de Microsoft Excel que lleva un archivo .swf malicioso embebido. El archivo adjuntado en correos electrónicos, tiene capacidad para bloquear el sistema o que los atacantes tomen el control del equipo. No obstante en Adobe han insistido en que la protección de Reader X impediría la ejecución de este tipo de exploit, por lo que la solución no debería demorarse.

Por tanto, ojo avizor si os llegan archivos excel inesperados y atentos cuando se cargue alguna página con Flash.

Conversión de Flash a HTML5

Adobe ha anunciado la publicación de Wallaby, una aplicación con la que se podrá transformar a HTML5 cualquier trabajo realizado con Flash profesional. Según dicen, su funcionamiento será extremadamente sencillo, bastará con arrastrar a la ventana de esta aplicación un archivo Flash y obtendremos su equivalente en HTML, que posteriormente podremos modificar desde nuestro editor favorito. La aplicación es compatible con Windows y Mac gracias a que está construida con Adobe Air. Por supuesto, se trata de una versión preliminar de la aplicación y algunas funciones Flash no serán convertidas, aunque ya han dicho que esas transformaciones serán tenidas en cuenta en versiones futuras.

Parece ser que finalmente HTML5 se confirma como el ganador y Adobe ha tenido que bajar los brazos en su enfrentamiento. No obstante en un último momento han decidido tratar de contentar a su gran base de desarrolladores y ofrecerles una herramienta destinada a que estos puedan convertir el contenido al que parece se va a convertir en el nuevo estandar. ¿O será un intento de mantenerles dentro de su plataforma? La verdad es que creo que una herramienta ue convierte de un formato a otro no es tan eficiente como trabajar directamente en el formato definitivo, y es por eso que probablemente con el tiempo, muchos de los que ahora trabajan con Flash decidan migrar a HTML5, pero al menos mientras que lo hacen y no, contarán con Wallaby para que sus conocimientos de Flash no caigan en saco roto.

Controlando las cookies en Adobe Flash Player

Que el plugin Flash Player de Adobe permitía a los programadores la inclusión de Cookies, a buen seguro que habrá pasada desapercibida para muchos usuarios, que veían en el plugin algo inocuo, que había que tener instalado, pero sobre el cual no se tenía control. Seguramente, esto se deba a que para acceder a las opciones del plugin no había una forma intuitiva. Pues bien, Adobe que sigue en su empeño de mejorar la experiencia de sus aplicaciones ha asegurado que está trabajando en una forma para facilitar la gestión de las cookies del plugin, que incluso podría permitir que los navegadores pudieran ofrecer directamente el acceso a dicha información. Sin duda un paso en la dirección correcta por parte de Adobe.

¿Le vieron las orejas al lobo? O como adobe intenta recuperar el terreno perdido

La postura adptada por Apple con respecto al Flash ha supuesto un duro golpe para Adobe, que con su formato se había convertido casi en un estandar en la web. Hace unos meses, practicamente cualquier contenido en formato video requería del plugin de Adobe para visualizarse y sin embargo, ahora cada semana que pasa, no hace sino disminuir su cuota en internet. Así pues, Adobe trata de recuperar el terreno perdido y tal y como ha declarado Shantanu Narayen CEO de Adobe, están trabajando en una versión optimizada de Adobe Flash para los MacBook Air. Según Apple el motivo de dejar de preinstalar Adobe Flash en sus ordenadores MacBook Air era que el rendimiento de la batería se veía seriamente comprometido, llegando incluso a reducirse la autonomía cerca de 2 horas, sin duda algo inadmisible. Otras voces se quejan de los grandes requisitos de CPU que hacen que al usar Flash sus ordenadores se relenticen en exceso. Y por último están los que se quejan de los agujeros de seguridad que suponen para los ordenadores.

Lo cierto, es que Flash está actualmente en una situación cuanto menos comprometida, tanto que incluso ya se han oido rumores de compra por parte de Microsoft (aunque por el momento desde Adobe se hayan desmentido). Así pues en Adobe tienen un duro trabajo por delante, recuperar la confianza por un lado de los usuarios y por otro de los desarrolladores de sistemas operativos (o al menos de Apple, que tanta influencia tiene a veces con sus declaraciones). Además, cabe reseñar, que a medida que el mercado de Smartphones crece, Adobe tiene cada vez las cosas más dificiles, pues si bien en los ordenadores ha tenido siempre una buena acogida, en este otro mercado, el de los teléfonos Inteligentes su acogida ha sido fría y minoritaria.

Nuevo fallo de seguridad en las aplicaciones de Adobe

Hace no mucho que los chicos de Adobe han tenido que actualizar Adobe Flash y Adobe Reader, pero los agujeros de seguridad no hacen sino reproducirse y nos encontramos con un nuevo bug considerado crítico y que afecta además a de a estos dos programas a Adobe Acrobat. Este fallo de seguridad afecta a las siguientes versiones

  • Adobe Flash Player 10.1.85.3 y anteriores para Windows, Macintosh, Linux y Solaris
  • Adobe Flash Player 10.1.95.2 y versiones anteriores en Android
  • Componente authplay.dll que se incluye con Adobe Reader 9.4 y anteriores versiones 9.x para Windows, Macintosh y UNIX
  • Adobe Acrobat 9.4 y versiones anteriores 9.x para Windows y Macintosh

Por el momento Adobe no ha publicado una actualización, así pues mientras tanto podéis seguir los consejos publicados en la web de Inteco para mantener vuestros sistemas a salvo. No obstante habrá que estar al tanto de la página de adobe para las correspondientes actualizaciones. También cabe la alternativa de usar por ejemplo otros visores de PDF en lugar del Adobe Reader, al menos provisionalmente. En fin, no se si será que el sr. Jobs sabía algo de todos los problemas de seguridad que tendrían en Adobe, pero parece que su opción de dejar Flash de lado en la plataforma Mac empieza a verse como algo acertado.

Mac OSX suelta lastre

Apple ha anunciado dos importantes movimientos que afectarán a los usuarios de sus sistemas operativos en ordenador. Por una parte, Flash a partir de ahora no vendrá preinstalado en el sistema operativo y por otra que van a dejar de desarrollar su propia versión de Java. El primero de los dos anuncios era bastante evidente tras el cruce de acusaciones entre Adobe y la compañía de la manzana, y los primeros ordenadores en probar esta circunstancia son los MacBook Air. Así pues, a partir de ahora si queremos actualizar flash en nuestros ordenadores o instalarlo, tendremos que hacerlo de forma manual, al menos por ahora puesto que Apple hablaba de un desarrollo para mantener las aplicaciones actualizadas, del cual aún no se sabe nada.

Por otro lado el anuncio de Java ha sido algo más inesperado, pero no por ello menos lógico. Y es que hasta la fecha los de Cupertino se encargaban de crear su propia maquina virtual compatibilizandola con la perteneciente ahora a Oracle (quizás precisamente sea el cambio de manos el que haya propiciado este cambio). ¿Y para que reinventar la rueda? Seguramente eso se hayan preguntado en Apple y a partir de ahora Java ya no vendrá como parte integrante del SO, deberemos instalarla y actualizarla de forma manual.

Esperemos que estos cambios de política por parte de Apple no vayan en detrimento de los usuarios, seguramente sus experiencias con iOs les hayan hecho ver que no necesitan de Java y de Flash en sus dispositivos, pero ¿es eso es cierto en todos los casos?