Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles

Adobe anuncia el final del desarrollo de Flash Player para dispositivos
móviles y resuelve múltiples vulnerabilidades.

Flash Player es una aplicación para reproducir animaciones y
aplicaciones desarrolladas mediante Flash. Debido a las grandes
posibilidades que ofrece esta tecnología, se ha utilizado para
desarrollar contenido multimedia e interactivo para Internet.

En la actual versión 11.1, se han solucionado múltiples vulnerabilidades
en Adobe Flash Player que podrían ser aprovechadas por un atacante
remoto para causar una denegación de servicio y, potencialmente,
ejecutar código arbitrario. Estas vulnerabilidades se han identificado
con los siguientes CVEs (Common Vulnerabilities and Exposures):
CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452,
CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456,
CVE-2011-2457, CVE-2011-2459, CVE-2011-2460.

La vulnerabilidad CVE-2011-2458, podría permitir a un atacante remoto
eludir las políticas de seguridad ‘cross-domain’ a través de una página
web especialmente manipulada. Esta vulnerabilidad solo afecta al
navegador Internet Explorer.

El resto de vulnerabilidades anteriores afectan a Flash Player para las
plataformas Windows, Macintosh, Linux, Solaris, y Android.

Adobe ha lanzado actualizaciones para corregir estos fallos de
seguridad. Están disponibles para su descarga, Adobe Flash Player
11.1.102.55 para Windows, Macintosh, Linux y Solaris desde ‘Adobe Flash
Player Download Center’ y la versión 11.1.102.59 para Android desde
‘Android Marketplace’.

Por otra parte, Adobe ha anunciado que dejará de desarrollar Flash
Player para los navegadores de los dispositivos móviles, después de la
actual versión 11.1, en beneficio de HTML5. Aunque, según palabras de
Danny Winokur, vicepresidente de Adobe, se continuará dando soporte para
corregir vulnerabilidades y fallos de seguridad en las versiones
destinadas a estos dispositivos.
Fuente