No participarás en el foro si no te registras

Por favor, da la bienvenida a fapencio, nuestro usuario más reciente.

Estás en: Inicio arrow Seguridad Informática arrow Actualizacion de Adobe Flash Player


Actualizacion de Adobe Flash Player PDF Imprimir E-Mail
Escrito por Trankos   
jueves, 27 de diciembre de 2007

Ejecución de enlaces en Adobe Flash Player

El Adobe Flash Player, contiene una vulnerabilidad del tipo Cross-Site-Scripting (XSS). Esto puede ser explotado por atacantes para llevar a cabo acciones maliciosas en sitios que alojan archivos Flash.


Una vulnerabilidad de este tipo, permite eludir las restricciones para ejecutar scripts.


ActionScript es un lenguaje utilizado para el desarrollo de software y archivos multimedia que son procesados por Adobe Flash Player. Un problema en la utilización de un protocolo propietario de ActionScript, puede permitir que enlaces HTTP ejecuten funciones de ActionScript, pudiendo llegar a ejecutar códigos maliciosos sin la intervención del usuario, por la simple visualización de un archivo Flash, como por ejemplo un banner publicitario.


Adobe publicó una actualización que restringe la función que permite la ejecución automática de comandos a partir de ciertos archivos .SWF.


El problema afecta a Flash Player 8 y 9. Flash Player 7 no es vulnerable.


Se recomienda la instalación urgente de la nueva versión (9.0.115.0 o superior), ya que existen reportes de ataques utilizando esta vulnerabilidad, incluyendo la ejecución de malware.



Descarga de Flash Player:


Player Download Center
http://www.adobe.com/go/getflash




Unos pocos apuntes de Snoopy al respecto:


 - Recordar que si tenéis instalados varios browsers tenéis que instalar la actualización del Flash Player una vez para cada uno de los browsers.


 - Además, al instalar la actualización del Flash Player para el "Internet Explorer" os intenta instalar a la vez la barra de Google a no ser que desmarquéis la casilla correspondiente. Esta barra de Google no tiene absolutamente nada que ver con el Flash Player y no es necesaria para nada, por lo que os recomiendo que no la instaléis.


 - En caso de que no estéis seguros de que versión del Flash Player tenéis instalada para cada browser, podéis verlo aquí: http://www.adobe.com/go/tn_15507

 

Modificado el ( domingo, 16 de marzo de 2008 )
 
Siguiente >

Subir Arriba



© Trankos Studio-Seguridad - Diseños de páginas Web
Página creada por: Trankos Studio-Seguridad - Usando: Joomla! 1.0.13 Stable [ Sunglow ]
Google visitó esta página por última vez: 19 - Septiembre - 2014, 03:10:41

acelerando