Microsoft pronto acabará con Flash en Windows 10 para siempre

El más reciente La gran actualización de iOS, que facilita la exclusión voluntaria de los anuncios que lo rastrean en aplicaciones y sitios web, ha puesto a la industria del marketing digital un poco nerviosa. Eso incluye a Facebook, que les ha dicho a los usuarios que el seguimiento ayuda a mantener sus servicios “gratuitos”. ¡Nunca temas! A Facebook le está yendo bien, y elegir preservar su privacidad no resultará en una tarifa de servicio de Instagram.

En otra parte de las noticias sobre privacidad en las redes sociales, Twitter lanzó esta semana el llamado Tip Jar que te permite enviar dinero a tus usuarios favoritos. Que, bien! Pero no investigó cómo maneja PayPal los pagos, lo que podría exponer las direcciones de correo electrónico o de casa de los usuarios cuando envían o reciben una propina. Es otro recordatorio más de que las empresas de tecnología deben probar no solo las implicaciones de seguridad de las nuevas funciones, sino también su abusabilidad.

Un ex ejecutivo de Netflix fue condenado esta semana por aceptar sobornos mientras estaba en la empresa. Y la Oficina del Fiscal General de Nueva York descubrió que los proveedores de servicios de Internet inundaron el período de comentarios sobre la neutralidad de la red con millones de presentaciones falsas.

También debería reservar algo de tiempo para leer nuestro artículo sobre la piratería de Vastaamo, la red más grande de proveedores de salud mental en Finlandia, y el impacto devastador en los pacientes cuando sus registros se publicaron en el mundo.

¡Y hay más! Cada semana reunimos todas las noticias que WIRED no cubrió en profundidad. Haga clic en los titulares para leer las historias completas y mantenerse a salvo.

La muerte prometida durante mucho tiempo de Flash continúa desarrollándose más de lo que probablemente debería. Si bien Microsoft eliminó Flash Player de su navegador Edge el otoño pasado, y Adobe lo bombardeó con una actualización en enero, Flash ha logrado mantenerse como un componente del sistema operativo Windows 10. ¡Pero no por mucho! Un par de actualizaciones que se lanzarán en junio y julio eliminarán Flash de Windows 10 para siempre. A todos los efectos prácticos, ya nadie usa Flash y no ha tenido ningún soporte oficial durante meses. Entonces, si bien este movimiento de Windows 10 es en gran parte una formalidad, es necesario para su seguridad.

La noticia más importante de Peloton esta semana es el retiro de sus cintas de correr Tread y Tread + por preocupaciones de seguridad física. Pero los investigadores de seguridad también revelaron esta semana que una falla en la API de la compañía de acondicionamiento físico en el hogar permitía a cualquier persona en Internet ver la edad, el sexo, el peso, la ciudad y otros datos de un usuario de Peloton, incluso si su cuenta estaba configurada como privada. Peloton ha solucionado el problema subyacente, pero no le dijo al investigador que lo había hecho dentro del período de divulgación estándar de 90 días.

¡Hablando de arreglos atrasados! Dell finalmente ha publicado soluciones para una vulnerabilidad en uno de sus controladores que se remonta a 12 años, que en este momento afecta a “cientos de millones” de dispositivos de la empresa. La buena noticia es que un atacante habría necesitado acceso a la computadora objetivo antes de poder llevar a cabo el ataque; no es algo que pudiera haber sido explotado de forma remota. La mala noticia es que podría haber permitido una adquisición total una vez que se estableció ese punto de apoyo inicial. Así que actualice su controlador Dell DBUtil, si está en condiciones de hacerlo. Los investigadores de seguridad que encontraron la falla lanzarán una prueba de concepto en junio, y seguramente querrá recibir un parche antes de esa fecha.

El grupo de piratería Hafnium de China hizo historia con su asalto a los servidores de Microsoft Exchange a principios de este año. Pero un nuevo informe de los servicios de inteligencia del Reino Unido y Estados Unidos muestra que SVR de Rusia, el mismo grupo que se cree que está detrás del ataque SolarWinds, se apresuró a buscar servidores vulnerables después de que salieron a la luz las fallas. El aviso también incluye detalles adicionales sobre las herramientas de piratería de SVR, un intento de exponer al grupo en el centro de las amplias ambiciones de espionaje de Rusia. Si el SVR hizo algo en el curso de su piratería que amerite la enorme respuesta de las sanciones de Estados Unidos en marzo sigue siendo una pregunta abierta.


Más historias geniales de WIRED

.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.