¿Puedo confiar en tal actualización de FlashPlayer?

En la misma línea que esta vieja pregunta: ¿Cómo puedo saber si el instalador de Flash Player es un virus?

Veo una nueva propuesta que aparece regularmente durante mi navegación web:

Ventana emergente de propuesta de actualización de FlashPlayer

Nada dentro de este instalador me dice qué versión se propone aquí.

Si reviso dentro de:

Adobe Flash Player Player Install Manager >
About Adobe Flash Player Install Manager

Puedo ver que esta es la versión:11.8.800.168
Versión del Administrador de instalación de FlashPlayer

Al mismo tiempo, la versión real distribuida en uno de los servidores web oficiales de Adobe:

http://get.adobe.com/flashplayer/

está anunciando la versión 11.9.900.152.

¿Cómo puedo verificar la gravedad y el origen de la ventana emergente que recibí?

¿Cómo puedo verificar la versión que se propone instalar en mi sistema?

Si no puedo obtener una respuesta simple a estas 2 preguntas fundamentales de seguridad (que son más extremas ya que sabemos cómo Adobe considera las preguntas de seguridad), ¿cómo puedo deshacerme de esas ventanas emergentes inutilizables?

Esto plantea la pregunta: ¿cómo puede confiar en cualquier actualización de un producto que ha tenido tantas actualizaciones destinadas a corregir la seguridad? ¿En qué momento decimos "ya ha intentado corregir los errores de seguridad lo suficiente, ya no confiamos en usted"? (suponiendo que confíe en que el binario provino de donde debería haberlo hecho en primer lugar).
Desearía tener una respuesta mejor que evitar el software por completo. Desde el administrador de configuración de la página web, hasta la dificultad de obtener una descarga verificable de Adobe directamente, hasta la cantidad de carga lateral de amenazas, sin mencionar cómo Flash en sí mismo tiene una larga historia de ser algo muy inseguro para ejecutarse solo. me presiona para dar una buena respuesta aquí.

Respuestas (2)

Desafortunadamente, si va a confiar en Adobe y su distribución de complementos Flash, esto es lo que obtendrá. Muchos usuarios ahora eliminan Flash y confían en Google para mantener los complementos actualizados en Chrome, pero esto tiene el mismo nivel de seguridad a través de la oscuridad.

Si se toma en serio estas actualizaciones, puede cerrar la ventana e ir directamente a Adobe para verificar su versión y descargar actualizaciones manualmente: http://helpx.adobe.com/flash-player/kb/find-version-flash- jugador.html .

¡Toda la suerte!

Verifique la autenticidad de la imagen del disco usando la suma de verificación MD5 o SHA1. Aquí están ambos para la última imagen de disco de Adobe Flash Player al momento de escribir:

  • MD5faa46444c70d6b21fcad27472d1684c7
  • SHA19a0af6e02e13fe00d2f4a72d6cc54797eadae20d

Para encontrar el MD5/SHA1 de su descarga, ejecute los siguientes comandos de Terminal:

openssl md5 /path/to/dmg
openssl sha1 /path/to/dmg

$ openssl md5 /Users/NB/Downloads/AdobeFlashPlayerInstaller_11_ltrosxd_aaa_aih.dmg
MD5 (/Users/NB/Downloads/AdobeFlashPlayerInstaller_11_ltrosxd_aaa_aih.dmg)= faa46444c70d6b21fcad27472d1684c7
$ openssl sha1 /Users/NB/Downloads/AdobeFlashPlayerInstaller_11_ltrosxd_aaa_aih.dmg
SHA1(/Users/NB/Downloads/AdobeFlashPlayerInstaller_11_ltrosxd_aaa_aih.dmg)= 9a0af6e02e13fe00d2f4a72d6cc54797eadae20d
¿Dónde se pueden encontrar las sumas de verificación originales para un número de versión determinado? Mi búsqueda de ellos en adobe.com fue un fracaso total.
¿Puedo confiar en tal actualización de FlashPlayer?
RespuestasAquíPolítica de privacidad1y, 0v