Según ha informado la propia Spagnuolo, con Rosetta Flash se podrían convertir aquellos archivos con extensión swf en otros archivos compuestos únicamente de caracteres alfanuméricos que afectarían a
endpointsJSON con Padding, una técnica de comunicación empleada en JavaScript . Un hacker que realizara un ataque, podría obtener i
nformación privada y datos personalesde los usuarios de sitios como Google, YouTube, Tumblr o
Ebay además se ha conocido que el fallo afectaría a redes sociales tan extendidas como Twitter o Instagram. En el pasado, otros fallos crearon agujeros de seguridad en Flash que la compañía tuvo que corregir posteriormente mediante parches.
Actualización de seguridad de Adobe Flash
Como hemos dicho anteriormente,
no son extraños estos fallosen los complementos de Adobe Flash, pero en este caso desde la compañía se han apresurado a intentar corregirlo, como
así informana través de un comunicado oficial, publicado por el servicio de soporte técnico en el que anuncian que se han desarrollado distintas
actualizaciones de seguridadpara las versiones de Adobe Flash Player 14.0.0.125 y para las primeras versiones para sistemas
Windows y Macintosh de Adobe Flash Player 11.2.202.378, así como para primeras versiones del software disponible para Linux. Desde Adobe se recomienda descargar e instalar la actualización de seguridad desarrollada para los navegadores ya que de ese modo evitaremos estar expuestos a la vulnerabilidad de Adobe Flash. Rosetta Flash ha sido subida a la plataforma de desarrollo colaborativo de software, Github.
Es recomendable, tener siempre actualizado el navegador con los últimos paquetes y versiones, y más si en este caso, los
sitios afectadosson tan populares y utilizados como Google, Youtube, Instagram, Twitter, Tumblr o Ebay.
Fuente:Techrada