Malavida
Blog de software

Adobe soluciona un fallo de seguridad en Flash Player

0Comentarios
13 de enero de 2011

Flash

Adobe ha solucionado un fallo de privacidad que afectaba a uno de sus principales productos, Flash Player para Internet Explorer y para Firefox y Opera. Hasta ahora, el software almacenaba cookies que podían servir a gente sin escrúpulos para rastrear el comportamiento de los usuarios.

Los objetos compartidos locales o LSO de Flash Player permiten registrar las preferencias de los usuarios cuando navegan por la red. Sin embargo, esta vulnerabilidad permitía a sitios web restaurar estas cookies incluso después de ser eliminadas.

Los desarrolladores de Adobe han trabajado conjuntamente con Mozilla, responsable de Firefox, y Google, creador de Chrome, para idear una interfaz de programación que permite eliminar los LSO directamente desde el navegador. Esta API, conocida como NPAPI ClearSiteData, ya ha sido aprobada para su implementación en el navegador del zorro y pronto aparecerá en el canal dev de Google Chrome. Se desconoce si Microsoft y Apple añadirán esta nueva tecnología en Internet Explorer y Safari respectivamente.

Emmy Huang, uno de los jefes de proyecto de Adobe, ha anunciado también cambios para Flash Player Manager que añadirán un mayor control sobre los LSO. Este panel permitirá desactivar estas cookies o señalar si una web puede o no utilizar esta función.

Este avance llega 17 meses después de que varios expertos estadounidenses determinasen que más del 50% de las webs utilizaban estos datos personales para rastrear a sus usuarios.

Fuente: Theregister

Héctor Hernández Héctor Hernández
,
Linux Mac Software Windows

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Malavida Network International S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.