PLUGIN FLASH É EXPLORADO EM FALHA DE SEGURANÇA

Uma falha de segurança que explora o plugin Flash Player foi descoberta pelo engenheiro de software do Google Michele Spagnuolo. A brecha permite que hackers acessem cookies e roubem credenciais de vários sites populares, como Instagram, Tumblr e eBay. No entanto, a atualização 14.0.0.145 do software da Adobe protege os usuários desta falha.

O engenheiro explica em seu blog que o Google Chrome e as versões 10 e 11 do navegador Internet Explorer têm o plugin Flash embutido, portanto as atualizações automáticas corrigem o problema. O CTO da Qualys, Wolfgang Kandek, afirma, segundo o Computerworld, que no segundo caso, “a prioridade número um é instalar as 24 correções liberadas pela Microsoft no Patch Tuesday de julho”.

Spagnuolo ainda diz que antes de tornar pública a falha em seu blog pessoal, avisou algumas empresas. Primeiro o Google, que protegeu várias de suas ferramentas, como Google Maps e Google Accounts. Depois a Adobe, que providenciou a atualização. E na sequência o engenheiro contatou o Twitter, eBay, Tumblr e Instagram, mas apenas o microblog solucionou o problema.

Para o funcionário do Google, a brecha ainda oferece perigo porque “os grandes sites acabaram postergando qualquer providência até que houvesse uma prova crível de que poderia haver algum problema”. Spagnuolo crê que a falha vai demorar para ser corrigida na maioria das páginas, por isso a atualização por parte do usuário é extremamente importante, principalmente os que utilizam Firefox, Opera e Safari.

Via BABOO