• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

    Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable. Flash Player es un popular reproductor multimedia ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

      Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable.

      Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su adquisición de Macromedia en el 2005. Flash Player está disponible para una amplia gama de plataformas, como Microsoft Windows, Linux, Mac OS, Solaris, HP-UX, Pocket PC, Symbian y Palm OS entre otras.

      A continuación se especifican las vulnerabilidades corregidas.

      1- Una referencia a un objeto no válido podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo Flash especialmente manipulado. Esta vulnerabilidad, descubierta por Javier Vicente Vallejo y reportada a través de iDefense, fue notificada al equipo de Adobe el pasado mes de agosto.

      2- Un error de validación de entrada que podría causar una denegación de servicio, e incluso permitir la ejecución remota de código.

      3- Se ha corregido un error no especificado relacionado con Settings Manager que podría permitir ataques de clickjacking.

      4- Un fallo no especificado relacionado con la visualización por pantalla del puntero del ratón podría permitir ataques de clickjacking en sistemas Windows.

      5- Revelación de información sensible, a través del binario de Flash Player para Linux, que podría permitir una escalada de privilegios. Adobe no ha proporcionado detalles técnicos acerca de las vulnerabilidades, aunque especifica que explotando la primera, y posiblemente la segunda, un atacante podría ejecutar código arbitrario si el usuario reproduce un fichero SWF especialmente manipulado.

      Los productos y versiones afectados son:
      Adobe Flash Player version 10.0.12.36 y anteriores.
      Adobe Flash Player version 10.0.15.3 para Linux y anteriores.
      Adobe AIR 1.5.
      Adobe Flash CS4 Professional.
      Adobe Flash CS3 Professional.
      Adobe Flex 3.

      Debido a gravedad de los fallos corregidos y a las múltiples posibilidades de explotación, se recomienda aplicar las actualizaciones de seguridad a la mayor brevedad posible.

      Para Adobe Flash Player actualizar a las versiones 10.0.22.87 o 9.0.159.0, desde: Adobe - Adobe Flash Player

      Para Adobe Air, se recomienda instalar la última versión (v.1.5.1) desde: Adobe - Adobe AIR



      Más Información:

      Security Advisories : APSB09-01 - Flash Player update available to
      address security vulnerabilities
      Adobe - Security Advisories : APSB09-01 - Flash Player update available to address security vulnerabilities

      Adobe Flash Player Invalid Object Reference Vulnerability
      Public Advisory: 02.24.09 // iDefense Labs

      16/10/2008 Adobe Flash 10 y las vulnerabilidades "oportunas"
      Adobe Flash 10 y las vulnerabilidades "oportunas" - Hispasec - Una al día 16/10/2008


      Fuente

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

      Hola:

      Gracias por la Info...!!!

      Actualización realizada.

      Salu2.
      Última edición por @SanMar fecha: 27/02/09 a las 00:28:40 Razón: corregir error.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ositoster
      Registrado
      nov 2006
      Ubicación
      Costa Rica
      Mensajes
      107

      Re: Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

      Lo mismo
      Gracias ^^

    4. #4
      Usuario Avatar de huguitiko
      Registrado
      dic 2008
      Ubicación
      Perú
      Mensajes
      119

      Re: Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

      gracias por el dato,
      ya esta actualizado.

    5. #5
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

      Gracias
      Ya mismo Actualizo --

      Saludos -

    6. #6
      Usuario Avatar de errrubenn
      Registrado
      may 2008
      Ubicación
      españa
      Mensajes
      16

      Re: Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

      Muchas gracias, ya actualizado

    7. #7
      Usuario Avatar de Templario29
      Registrado
      sep 2007
      Ubicación
      Sión
      Mensajes
      269

      Re: Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

      actualizado y gracias por la informacion

    8. #8
      Usuario Avatar de michiyo
      Registrado
      mar 2008
      Ubicación
      Perú
      Mensajes
      13

      Re: Adobe Flash Player Actualización por vulnerabilidades en ejecución de código

      Muchas gracias por ese dato, ahora mismo lo hago