Todo el mundo diría que con el paso del tiempo las tecnologías se van haciendo más seguras, pero no es así con el caso de java, y sobre todo flash, que se han quedado en tener una actitud pro-activa y mejorar los productos, de hecho flash ha sido eliminado de la plataforma Android por completo dado que hace peligrar los equipos, pero lo cierto es que son un mal necesario.
Este fin de semana que paso se han detectado varios huecos de seguridad que permiten a un atacante instalar malware en el equipo infectado.
Respecto de la vulnerabilidad 0 day de Java es muy crítica, fue descubierta por la consultora de seguridad Trend Micro, y se denominó CVE-2012-015, Microsoft también la mencionó en su boletín como MS12-027, solo resta que Oracle pueda solventar esto lo antes posible.
En cuanto a las dos vulnerabilidades 0 day de Flash, fueron descubiertas después de filtrarse el código de Hacking Team y fueron denominadas como CVE-2015-5122 y CVE-2015-5123, pero Adobe hizo la tarea y lanzo la actualización para solventar los problemas.
Hay que tener en cuenta que esto afecta a todos los sistemas que usen estas aplicaciones ya sea Windows o Linux que si bien hay alternativas, muchos nos vemos en la necesidad de seguir usando estas herramientas.
Nuestro consejo es que actualices lo antes posible estos programas y esperar que salgan los parches para java y otra vulnerabilidades de flash que no son las únicas, de hecho cuando pensamos en que aplicación es la que tiene mayores problemas de seguridad automáticamente se viene a la mente flash.
