Miguel Michán
Flash siempre ha sido uno de los principales coladeros de malware a causa de sus frecuentes agujeros de seguridad así que no podemos más que alegrarnos tras leer el comunicado oficial de la compañía en el que explican que la última versión de Flash Player para OS X Mavericks funciona en su propio cajón de arena dentro de Safari, lo que significa que aún en el caso de que un atacante logre colarse a través suya en nuestro equipo no podrá (al menos en teoría) acceder a todos nuestros datos sino que estará encerrado dentro de la pestaña del navegador.
Las capacidades de Flash Player para leer y escribir archivos se limitan desde ahora únicamente a los lugares necesarios para funcionar correctamente. El sandbox también limita las conexiones locales de Flash Player a los recursos del dispositivo y los canales de comunicación entre procesos (IPC). Finalmente, el sandbox limita los privilegios de red de Flash Player para prevenir capacidades de conexión innecesarias.
Peleus Uhley, estratega de seguridad en plataformas de Adobe, ha agradecido al equipo de seguridad de Apple el trabajo conjunto realizado para ayudarles a adoptar esta medida en su sistema operativo. Apple lleva impulsando el sandboxing en OS X desde Lion pero no ha sido hasta esta última versión cuando ha terminado de asentarse en todos los rincones del sistema, incluyendo Safari 7, en el que ahora lo utiliza no solo para aislar las pestañas entre si, sino también para hacer lo mismo con plug-ins como QuickTime, Java, Silverlight o el mencionado Flash Player.
Personalmente hace demasiado que me acostumbré a sobrevivir sin el plug-in de Adobe para ganar en seguridad y, sobre todo, autonomía, pero entiendo que seguís siendo muchos los usuarios que dependéis de él así que todo lo que sea avanzar en nuestra protección me parece estupendo.
Vía | AppleInsider
Ver 32 comentarios
32 comentarios
diegoasdf
OffTopic: Cuando vais a soportar las notificaciones de Safari en estas páginas?
richismoke
me encanta que no uses flash como ves los vídeos????
jcr137
A todos los que desean vivir sin flash hay una extensión que se llama clicktoFlash que te capa el Flash... En youtube y servicios de video conocidos te saca el video en mp4. Y siempre puedes cargar el flash dandole botón derecho y seleccionando la opción correspondiente. La descubrí el año pasado y no puedo vivir sin ella.
Aqui teneis el enlace: https://github.com/hoyois/clicktoplugin/releases/download/v2.8.9/ClickToFlash.safariextz
Acabo de ver que tiene otra para plug-ins en general... A quien le pueda interesar a mi el resto de plug-ins no me dan problema
PD: apoyo lo de las notificaciones... En MacRumors ya lo tienen.
Usuario desactivado
Apple Online Stores de España, Italia,... cerradas, iPhones a las doce seguro...
eduki
"...a través SUYA.."?
al4cran
Flash siempre ha sido uno de los principales coladeros de malware a causa de sus frecuentes agujeros de seguridad
¿Uno de los "principales"? ¿De dónde te sacas eso? Me parece que es, como mínimo, exagerar para demonizar al plugin gracias al cual se popularizó todo el multimedia a través de internet.
piraesfera
Dichoso flash!!
khriztian.marquez
¿Alguien puede decirme por qué no recibo las notificaciones de Facebook en Mavericks?
adeltopc1
Yo solo utilizo Flash par ver videos de Youtube, hay alguna manera de verlo sin ese plug-in?, porque he intentado vivir sin el pero .... Que va por Youtube entro por el aro. T.T
stevenjobs
Bueno ya veremos los huecos de seguridad que se habrán dejado, que seguro que los hay.
por mi parte sobrevivo sin el flash y todos sabemos alternativas para evitar tenerlo en el sistema.
S2
angelcadema
y como haces para ver los contenidos flash sin el plugin ????
nqsc
Steve jobs que opinaria de esto?