Si 2015 fue el año más triste de Flash, en 2016 tendrá que aguantar las clasificaciones sobre exploits de las empresas de seguridad. Y una de las primeras confirma lo que prácticamente ya todos sabíamos, que había conseguido superar a Java como la puerta más grande de entrada de ataques del mundo. De hecho, según NTT, las 10 principales vulnerabilidades encontradas en 2015 pertenecían todas a Flash, en una muestra más de que ya no es un programa en el que se pueda confiar.

A este dato se le puede sumar otro aportado por Symantec, en donde se dice que las vulnerabilidades de Flash permitieron el 17% de los ataques zero-days en 2015, e incluso que 4 de los 5 ataques más fuertes fueron gracias a las vulnerabilidades del software de Adobe.

Clasificacion-de-la-empresa-de-seguridad-NTT.png

Flash es bastante peligroso

Si tenemos en cuenta que en 2012, 2013 y 2014 fue Java el culpable de la gran mayoría de ataques y que en 2015 apenas tuvo nada que ver en los respectivos ataques, entendemos que sí es posible hacer una gran actualización de seguridad y empezar a tapar parches de forma rápida y efectiva. Flash se debería mirar en ese espejo, aunque es bastante probable que sea demasiado tarde. Son demasiadas las empresas que han dejado de confiar en Flash, algunas de ellas tan importantes como para hundir definitivamente el software de Adobe.

Eso sí, Flash no tiene la culpa de todas las vulnerabilidad habidas y por haber, ya que le siguen en la clasificación de softwares más vulnerables tanto Internet Explorer como Windows, algo que también se debe mirar la empresa de Microsoft, que siempre ha sido de las más atacadas de la historia, también debido a la gran cantidad de usuarios que siempre ha tenido.

De todas formas, el problema grave, casi mortal, lo tiene Flash. A pesar de que Java ha demostrado que se puede salir del agujero, parece que Flash nunca se va a recuperar de todo esto. El HTML5 ha llegado para quedarse y desde Adobe no pueden competir con eso.

 

Fuente: News Softpedia | softzone