• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Múltiples vulnerabilidades en Adobe Flash Player 8.x y 9.x

    Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario en el sistema vulnerable. Flash Player es un popular reproductor multimedia de ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Múltiples vulnerabilidades en Adobe Flash Player 8.x y 9.x

      Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario en el sistema vulnerable.

      Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su adquisición de Macromedia en el 2005. Flash Player está disponible para una amplia gama de plataformas, como Microsoft Windows, Linux, Mac OS, Solaris, HP-UX, Pocket PC, Symbian y Palm OS entre otras.

      Los problemas corregidos incluyen errores de validación de entradas que podrían permitir la ejecución de código arbitrario y que podría ser explotado desde un navegador web, un cliente de correo, o cualquier otra aplicación que incluyera o referenciara el reproductor Flash.

      Esta actualización incluye funcionalidades para mitigar potenciales problemas que podrían facilitar a un atacante la ejecución de ataques de revinculación DNS (DNS rebinding).

      También introduce un método más conservador para la interpretación de políticas de dominios cruzados por Flash Player. Estos cambios ayudarán a prevenir ataques de escalada de privilegios contra servidores web que alojen contenido Flash.

      Con esta actualización, el valor por defecto de allowScriptAccess (que se usa cuando no se especifica el parámetro), se cambia de "always" a "sameDomain" para todos los SWFs versión 7 y anteriores. Esto cambia el comportamiento de los SWFs antiguos para asignarles el modelo de seguridad actual y proporcionar mayor seguridad por defecto.

      Además, para prevenir la ejecución de scripts en SWFs que no fueron creados para ello por su autor, las APIs que no hayan diseñadas específicamente para la interacción con el navegador no aceptan URLs "javascript:". Las APIs getURL() y navigateToURL() seguirán aceptando URLs "javascript:".

      Debido a que todos estos cambios y mejoras de seguridad pueden tener un impacto en el contenido Flash existente, Adobe recomienda a todos los desarrolladores la revisión del documento:
      Adobe - Developer Center : Understanding Flash Player 9 April 2008 Security Update compatibility
      para determinar si la actualización afecta a su contenido, y comenzar a implementar los cambios necesarios de inmediato para llevar a cabo una transición sin problemas.

      Se recomienda actualizar cada navegador en el sistema a través de:
      http://www.adobe.com/go/getflash


      Más Información:

      Flash Player update available to address security vulnerabilities
      Adobe - Security Advisories : APSB08-11: Flash Player update available to address security vulnerabilities

      Understanding Flash Player 9 April 2008 Security Update compatibility
      Adobe - Developer Center : Understanding Flash Player 9 April 2008 Security Update compatibility

      Policy file changes in Flash Player 9
      Adobe - Developer Center : Policy file changes in Flash Player 9
      Fuente

    2. #2
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Alegria Re: Múltiples vulnerabilidades en Adobe Flash Player 8.x y 9.x

      Gracias kontainer por la informacion colega ,enseguida desintale la version vieja y instale la nueva que es lo recomendado . Suerte y salu2.