Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
julio
(Total:
40
)
- Vulnerabilidad crítica en Bind explotable remotamente
- Posibles soluciones contra el fallo MMS de Android...
- Opciones de privacidad y seguridad en Mozilla Firefox
- Bug en Red Hat y derivados, permite a un usuario l...
- Bettercap, un completo framework para hacer MITM ...
- 4 nuevas vulnerabilidades 0day para Internet Explorer
- Criminales usan Malware para vaciar cajeros automá...
- Microsoft eliminará de sus resultados las imágenes...
- Comparativa de Google: Usuarios expertos en seguri...
- Docenas de aplicaciones en Google Play visitan sil...
- Nueva versión de WordPress soluciona varios fallos...
- Universal Studios pide quitar una copia pirata de ...
- Evita que el Wifi de tu dispositivo emita informac...
- Hook Analyser 3.2, herramienta de análisis de Malw...
- El documental "Zero Days", agujeros de seguridad a...
- PhotoDNA, la herramienta de Microsoft para combati...
- Detenido en Madrid un delincuente que vendió datos...
- Detenido un joven por instalar una aplicación espí...
- Vulnerabilidad antigua en MongoDB expone accidenta...
- Microsoft publica una actualización crítica para t...
- La No cON Name [NcN] 2015 será gratuita
- Cómo activar el Click to Play de Adobe Flash Playe...
- Disponible wifislax-4.11.1 versión de mantenimiento
- Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
- Telegram sufre un fuerte DDoS de 200Gbps en la zon...
- Muere el presidente de Nintendo a los 55 años de edad
- Componente de Office permite ejecutar código malic...
- Retiran de Google Play una app fraudulenta copia f...
- EMET de Microsoft (Enhanced Mitigation Experience ...
- Anuncian actualización de OpenSSL tras una nueva g...
- Adobe confirma vulnerabilidad crítica 0day en Flas...
- Miembro de Lizard Squad de 17 años declarado culpa...
- I Jornadas Nacionales de Investigación en Ciberseg...
- Los clientes de Hacking Team eran también gobierno...
- Según un estudio, el 8% de las cuentas Instagram s...
- Kali Linux 2.0 aka Kali Santa ya tiene fecha de s...
- Segunda edición de CyberCamp 26-29 de noviembre en...
- Gusanos que se propagan por USB son el malware más...
- Utilizan routers de usuarios domésticos para propa...
- El antivirus Avira gana el caso de una demanda int...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Cómo activar el Click to Play de Adobe Flash Player en los navegadores
sábado, 18 de julio de 2015
|
Publicado por
el-brujo
|
Editar entrada
Podemos activar fácilmente el Click-to-play (Click para activar) el conocido plugin de Adobe Flash Player para todos los navegadores. Lo mismo para el resto de plugins potencialmente vulnerables como el de Oracle Java, la máquina Virtual de Java (si es que realmente lo necesitamos). Incluso el nuevo CEO de Facebook (Alex Stamos) aboga por su muerte. Bienvenidos sean los vídeos en HTML5.
Adobe Flash Player es un plugin que permite a los
navegadores como Firefox mostrar contenido Flash en páginas web. Flash
se usa a menudo para las animaciones, videos y juegos.
Cuando visitas una página que utiliza Flash y no tienes el plugin activado, te aparecerá el mensaje "Se requiere un plugin para mostrar el contenido":
Haz clic en el botón Menú
y elige Complementos. Se abrirá la pestaña del Administrador de Complementos.
En la pestaña del Administrador de Complementos, selecciona el panel Plugins.
Busca Shockwave Flash en tu lista. Establécelo a Preguntar para activar.
La próxima vez que visites un sitio web que requiere Flash, haz clic en la ventana emergente "Activar Adobe Flash" para activar el plugin, si fuera necesario.
Ahora el contenido de de Flash Player saldrá así:
Ejemplo:
Para activar el click par activar (preguntar antes de nada)
Escribir en la barra del navegador:
Como las vulnerabilidades de Flash son cada vez más aprovechadas por exploit kits para distribuir malware
en computadoras vulnerables, es importante usar una versión
actualizada o activarlo sólo en sitios de confianza. Después de 3 nuevos 0days surgidos a partir del hackeo de la empresa italiana Hacking Team, parece que algo se empieza a mover a favor de la seguridad de los usuarios.
- CVE-2015-5119
- CVE-2015-5122
- CVE-2015-5123
Incluso Mozilla Firefox ha tomado al decisión de bloquear por defecto el plugin vulnerable. Así lo anunció Mark Schmidt. Adobe Flash Player siempre será uno de los blancos preferidos por los criminales por su uso extendido. Con sólo ver un anuncio de Flash puedes quedar infectado.
¿No estás preparado para desinstalar el plugin de Adobe Flash Player? Prueba con la opción de Click para Activar (Click-to-Play) o Activar bajo demanda.
Flash Player Plugin 18.0.0.203 (click-to-play) has been blocked for your protection.
Convenciendo a un usuario para que visite una página web o abra un archivo que contiene el contenido Flash especialmente diseñado, un atacante podría combinar cualquiera de las tres vulnerabilidades de Adobe Flash con la vulnerabilidad de Microsoft Windows para tomar el control completo de un sistema afectado.
Un vector de ataque común para explotar una vulnerabilidad de Flash es para atraer a un usuario para cargar el contenido de Flash en un navegador web, y la mayoría de los navegadores web tienen Flash instalado y habilitado. Un segundo vector de ataque en busca de vulnerabilidades de Flash es a través de un archivo (como un archivo adjunto de correo electrónico) que incorpora el contenido de Flash.
Otra técnica aprovecha Object Linking and Embedding (OLE) capacidades en documentos de Microsoft Office para descargar automáticamente el contenido de Flash desde un servidor remoto.
Un atacante que es capaz de ejecutar código arbitrario a través de la vulnerabilidad de Flash aprovechara la vulnerabilidad de Adobe Type Manager para obtener privilegios de sistema elevados. La vulnerabilidad de Adobe Type Manager permite al atacante defensas sandbox de derivación (como las que se encuentran en Adobe Reader y Google Chrome) y protecciones bajo integridad (como el modo protegido de Internet Explorer y la Vista protegida para Microsoft Office).
Posibles soluciones:
Todos tenemos padres, abuelos, amigos que no tienen conocimientos
técnicos y que usan equipos obsoletos. Muchos de ellos ni siquiera
saben qué es Flash. Explícales el problema. Hazles saber que si hacen
esto algunas páginas quizá dejen de funcionarles, pero que es mejor así.
Y si están dispuestos a hacer el sacrificio, ayúdalos a desinstalar
Flash y a actualizar sus equipos - probablemente no lo sepan hacer por
su cuenta.
Un vector de ataque común para explotar una vulnerabilidad de Flash es para atraer a un usuario para cargar el contenido de Flash en un navegador web, y la mayoría de los navegadores web tienen Flash instalado y habilitado. Un segundo vector de ataque en busca de vulnerabilidades de Flash es a través de un archivo (como un archivo adjunto de correo electrónico) que incorpora el contenido de Flash.
Otra técnica aprovecha Object Linking and Embedding (OLE) capacidades en documentos de Microsoft Office para descargar automáticamente el contenido de Flash desde un servidor remoto.
Un atacante que es capaz de ejecutar código arbitrario a través de la vulnerabilidad de Flash aprovechara la vulnerabilidad de Adobe Type Manager para obtener privilegios de sistema elevados. La vulnerabilidad de Adobe Type Manager permite al atacante defensas sandbox de derivación (como las que se encuentran en Adobe Reader y Google Chrome) y protecciones bajo integridad (como el modo protegido de Internet Explorer y la Vista protegida para Microsoft Office).
Posibles soluciones:
- Actualizar Adobe Flash
- Limitar Adobe Flash (click-to-play)
- Usar EMET de Microsoft para Windows
- HardenFlash
Fuente:
El movimiento para liberar al mundo de Flash Player
Ayuda a los que tienen menos conocimientos técnicos a entender y desinstalar Flash Player
¿Instalar el plugin de Flash para visualizar videos, animaciones y juegos?
Cuando visitas una página que utiliza Flash y no tienes el plugin activado, te aparecerá el mensaje "Se requiere un plugin para mostrar el contenido":
Mantener Flash actualizado
La versión más reciente del plugin de Flash deberá rendir mejor y colgarse con menos frecuencia. Si quieres comprobar si Flash está actualizado, visita la página Plugin Check de Mozilla. Si dice que Flash tiene que actualizarse, instala la última versión manualmente siguiendo los pasos de la sección anterior.¿Cuándo debería activar un plugin en vez de actualizarlo?
Actualizar un plugin es siempre la opción más segura. Sin embargo, a veces es imposible. Por ejemplo, quizás no tengas permitido actualizar un equipo en un colegio o en tu lugar de trabajo. En casos como este, puedes actuar de una forma u otra dependiendo de la situación en la que te encuentres:- Si la página es segura, como YouTube o una página propia de tu colegio o lugar de trabajo, quizá puedas plantearte instalar el plugin en cuestión para poder ver el contenido de la página web.
- Si no confias en la página a la que has llegado, por ejemplo, siguiendo un enlace, quizás no quieras activar el plugin.
Cómo activar permanentemente un plugin para una página de confianza
Si no puedes actualizar un plugin y te encuentras una página de confianza, puedes hacer que el plugin se ejecute automáticamente cada vez que visites esa página:- Haz clic en el icono rojo de la barra de direcciones y te aparecerá un mensaje.
- En la esquina inferior de la ventana, haz clic en el menú Activar todos los plugins y elige Activar siempre los plugins en esta página.
- Haz clic en el icono rojo de la barra de direcciones y se abrirá una ventana de diálogo.
- En ese panel, haz clic en Activar y recordar.
Preguntas frecuentes sobre los Plugins (Complementos)
Para acceder al administrador de configuración local de Flash Player con compatibilidad nativa con su sistema operativo:- Windows: Inicio > Configuración > Panel de control > Flash Player
- Macintosh: Preferencias del sistema (Otros) > Flash Player
- Linux Gnome: Sistema > Preferencias > Adobe Flash Player
- Linux KDE: Ajustes de sistema > Adobe Flash Player
¿Qué es un plugin?
- Los plugins mejoran la reproducción de vídeos, animaciones y juegos.
- Los crean compañías ajenas a Firefox como Adobe Systems y Apple.
- Los plugins no siempre se actualizan automáticamente.
¿Por qué debo actualizar mis plugins?
- Los plugins antiguos pueden interrumpir la navegación y hacerte perder el tiempo.
- Los plugins antiguos aumentan el riesgo de recibir ataques de virus malintencionados, y otras clases de virus y amenazas de seguridad.
- Los plugins actualizados integran innovaciones que contribuyen a que la Web sea mejor y más segura.
¿Qué plugins tengo?
Detectamos automáticamente los plugins que se muestran en la parte superior. Para ver los plugins que tienes instalados en Firefox, sigue estos pasos:- Abre el menú.
- Elige Complementos.
- Haz clic en la pestaña Plugins.
¿Cómo desactivo un plugin?
En Firefox:- Abre el menú.
- Elige Complementos.
- Haz clic en la pestaña Plugins.
- Haz clic en el menú desplegable situado junto al plugin que deseas desactivar.
- Selecciona "No activar nunca" entre las opciones disponibles.
Comprueba tus plugins de Firefox
La actualización de tus plugins contribuye a que Firefox se ejecute de manera segura y estable.
Ativar el "Click to Play" de Adobe Flash Player en todos los navegadores
Activar con un click en el Navegador Mozilla Firefox
- Ves a Herramientas --> Complementos (Plugins)
- En el plugin "Shockwave Flash" selecciona:
- Preguntar para activar
La próxima vez que visites un sitio web que requiere Flash, haz clic en la ventana emergente "Activar Adobe Flash" para activar el plugin, si fuera necesario.
Ahora el contenido de de Flash Player saldrá así:
Ejemplo:
Puedes por ejemplo permitir activar el plugin de Adobe Flash Player en una página web concreta:
Activar con un click en el Navegador Google Chrome
Adobe
Flash Player está integrado directamente en Google Chrome y habilitado
de forma predeterminada. Las actualizaciones disponibles de Adobe Flash
Player se incluyen automáticamente en las actualizaciones del sistema
de Chrome.
Cómo habilitar o inhabilitar Adobe Flash Player
Estas instrucciones se refieren a Google Chrome instalado en Windows, Mac, Linux y SO Chrome.- Escribe
chrome:plugins
en la barra de direcciones para abrir la página Complementos. - En la página Complementos que aparece, busca la entrada "Flash".
- Para habilitar Adobe Flash Player, haz clic en el enlace Habilitar situado debajo del nombre de la aplicación.
- Para inhabilitar Adobe Flash Player por completo, haz clic en el enlace Inhabilitar situado debajo del nombre de la aplicación.
Para activar el click par activar (preguntar antes de nada)
Escribir en la barra del navegador:
- chrome://plugins/
- Desmarcar "Siempre permitido para ejecutarse" del complemento Adobe Flash Player
Otra manera de hacerlo:
- Información de Google Chrome
- chrome://settings/ en la barra del navegador
- Configuración -- Mostrar Opciones Avanzadas..
- Privacidad
- Configuración de Contenido
- Complementos
- Permitirme decidir cuándo ejecutar un complemento
En Administrar Excepciones podemos añadir un dominio entero:
El formato debe ser el siguiente:
- [*.]youtube.com
Activar con un click en el Navegador Internet Explorer
- Configuración --> Administrar Complementos
- Seleccionar Shockwave Flash Object, botón derecho "Más información"
- Click en "Quitar todos los sitios"
Ahora cuando una página requiera ejecutar Adobe Flash Player nos pedirá primero confirmación:
Ayuda de Flash Player /Desinstalar Flash Player | Windows
1. Descargue el programa de desinstalación para Flash Player
El programa
de desinstalación de Flash Player se ejecuta en la versión de 64 bits y
de 32 bits de los sistemas operativos de Windows.
Guarde el archivo en una ubicación donde pueda encontrarlo fácilmente después de reiniciar el equipo. Por ejemplo, guárdelo en el escritorio de Windows.
Nota: para desinstalar una versión beta de Flash Player, utilice el programa de desinstalación correspondiente, disponible en Adobe Labs.
Guarde el archivo en una ubicación donde pueda encontrarlo fácilmente después de reiniciar el equipo. Por ejemplo, guárdelo en el escritorio de Windows.
Nota: para desinstalar una versión beta de Flash Player, utilice el programa de desinstalación correspondiente, disponible en Adobe Labs.
2. Salga de todos los navegadores y otros programas que utilizan Flash
El programa de desinstalación no funciona si los programas que utilizan Flash se están ejecutando en el equipo.
- Observe la barra de tareas. Si la barra de tareas contiene los iconos del programa para un navegador o un juego que utiliza Flash, haga clic con el botón derecho en cada icono y seleccione Cerrar. Este ejemplo muestra un navegador en la barra de tareas:
3. Ejecute el programa de desinstalación
- Haga doble clic en el icono del programa de desinstalación que ha descargado en su equipo.
- Siga las indicaciones.Haga clic en Sí en caso de ver el mensaje "¿Desea permitir que el siguiente programa realice cambios en el equipo?".
- Elimine las carpetas y los archivos de Flash Player.
- Elija Inicio > Ejecutar.
- Copie y pegue lo siguiente y haga clic en Aceptar. C:\Windows\system32\Macromed\Flash
- Elimine todos los archivos de esta carpeta.
- En los casos siguientes, aplique los pasos del 1 al 3:
C:\Windows\SysWOW64\Macromed\Flash
%appdata%\Adobe\Flash Player
%appdata%\Macromedia\Flash PlayerNota:A partir de Flash Player 11.5, desinstalar Flash Player restablece la configuración de AutoUpdateDisable y de SilentAutoUpdateEnable en mms.cfg a sus valores predeterminados, que son:
- AutoUpdateDisable=0
- SilentAutoUpdateEnable=0
Desinstalar Flash Player | Mac OS
2. Ejecute el programa de desinstalación correspondiente a la versión de Mac OS
Nota:A partir de Flash Player 11.5, desinstalar Flash Player restablece la configuración de AutoUpdateDisable y de SilentAutoUpdateEnable en mms.cfg a sus valores predeterminados, que son:
- AutoUpdateDisable=0
- SilentAutoUpdateEnable=0
Ejecute el programa de desinstalación de Mac OS X 10.4 a 10.9 (Tiger, Leopard, Snow Leopard, Mountain Lion y Mavericks)
Descargue el programa de desinstalación de Adobe Flash Player:
Mac OS X, versión 10.6 y posterior: uninstall_flash_player_osx.dmg (228 KB)
Mac OS X, versión 10.4 y 10.5: uninstall_flash_player_osx.dmg (437 KB)
El programa de desinstalación se descarga en la carpeta de descargas de su navegador predeterminado.
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
Etiquetas:
adobe
,
adobe flash player
,
complementos
,
firefox
,
flash
,
flash player
,
html5
,
ie
,
java
,
mozilla
,
navegadores
,
opera
,
oracle
,
plugin
,
plugins
,
seguridad
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.