Llegamos a ustedes gracias a:



Noticias

El 80% de las PC ejecutan versiones caducas de Flash

A pesar de las recientes medidas contra Adobe

[30/10/2015] A pesar de las recientes acciones en contra de Flash de parte de Google y Firefox y su declinante uso en los sitios web, Adobe Flash sigue siendo un problema de seguridad importante para los usuarios finales, con el 80% de los equipos ejecutando una versión final del plugin.

De acuerdo con un informe publicado el martes por Secunia Research, que ahora es parte de Flexera Software, Adobe Flash Player 18 llega al final de su vida el 22 de septiembre, y ya no será soportado por Adobe con parches y actualizaciones.

Flash ha estado en la mira de la industria de la tecnología desde hace varios años, con Apple que se negó a soportarlo en los iPhones desde el 2007, y YouTube pasando a una alternativa por defecto con HTML 5 de código abierto a principios de este año y sin ofrecer Flash a los navegadores modernos en septiembre. Google también comenzó el bloqueo de anuncios de Flash en el otoño. Netflix y Twitch también están cambiando a HTML 5 para sus videos.

De hecho, el número de sitios web que utilizan Flash ha caído de casi el 30% de hace cinco años al 9,8% de los sitios web de hoy en día, de acuerdo con W3Techs.

"En el último año, hemos visto un aumento en el número de productos que se encuentran al final de su vida útil en las PC de Estados Unidos, afirmó Kasper Lindgaard, director de investigación y seguridad en Secunia ApS.

Hoy en día, el 5,5% de todo el software instalado ha pasado su fecha de caducidad, indicó.

"Hace un año, el número se mantenía estable entre tres y cuatro por ciento, agregó. "No podemos decir nada definitivo acerca de por qué es así, pero vamos a estar vigilando cómo se desarrolla.

Otras aplicaciones que han llegado al final de sus periodos de soporte, pero que todavía tienen una cuota de mercado significativa en las PC de los usuarios incluyen a Microsoft XML Core Services 4.x con una cuota de mercado de 67%; Oracle Java JRE 1.7.x y 7.x con una cuota de mercado de 35%; Google Chrome 44 y 43 con 35 y 24% de cuota de mercado, respectivamente; Mozilla Firefox 39 y 40 con 24 y 21% de cuota de mercado, correspondiente; Adobe Air 18.x con una cuota de mercado de 17%; Oracle Java JRE 1.6.x y 6.x con una cuota de mercado de 16%, y Adobe Air 3.x con una cuota de mercado de 13%.

Java 7 de Oracle alcanzó el fin de su vida útil en la primavera pasada.

Demasiados usuarios instalan y olvidan. El mantenimiento del software no es una de las prioridades del usuario promedio de computadora. Sostuvo Kasper Lindgaard, director de investigación y seguridad en Secunia ApS.

Anteriormente, el software ha estado en la cima de las listas de software sin parches durante mucho tiempo, indicó Lindgaard.

"Ha tenido una cuota de mercado relativamente grande y ha estado sin parchar en un porcentaje muy alto de las PC privadas, añadió. "Oracle Java 8, que sólo tiene una cuota de mercado de 40%, es el único producto de Java en el Top 10. No llega a la cima de la lista porque Java 8 no tiene una gran cuota de mercado aún y el estado de los parches es mejor de lo que era para la versión 7.

En esta época el año pasado, Oracle Java JRE 1.7.x y 7.x estaban en el 66% de las PC, y el 42% de las instalaciones estaban sin parchar, por lo que es el programa más expuestos en la lista.

Ahora, Apple ha tomado la delantera, con Apple QuickTime 7.x en el primer lugar con una participación de mercado de 55% y una tasa de 61% sin parchar. Y Apple iTunes 12.x está en el segundo lugar, con una cuota de mercado de 40% y una tasa de 47% sin parchar.

El año pasado, estos dos productos estaban en segundo y quinto lugar, respectivamente.

"Estamos acostumbrados a ver los productos de Apple en la lista, dijo Lindgaard.

Pero si el software está sin parchar porque los usuarios no lo están actualizando, o el final de su vida útil y los parches ya no se emiten, todavía representa un riesgo significativo para los usuarios.

En lugar de encontrar nuevas maneras de infiltrarse en una computadora, los hackers simplemente pueden utilizar uno de los muchos exploits disponibles para estas aplicaciones antiguas o no actualizadas.

"Demasiados usuarios instalan y olvidan, añadió Lindgaard. "El mantenimiento del software no es una de las prioridades del usuario promedio de computadora, que tienden a instalar cualquier aplicación que necesitan para soportar todo lo que tienen que hacer. Luego, tienden a dejarlo en su sistema, olvidándose de desinstalarlo o actualizarlo.

Para las empresas, esto significa que necesitan no sólo estar al tanto de las aplicaciones que se ejecutan en máquinas de propiedad de las empresas, sino también en las PC personales que los empleados utilizan para acceder a las redes corporativas y otros activos de la empresa, dijo.

"Una aplicación vulnerable en un dispositivo que se conecta a un entorno corporativo representa una amenaza potencial, finalizó.

Maria Korolov, CSO Online