Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Usuarios de Flash Player 9.0.124.0 están a salvo

Ver el tema anterior Ver el tema siguiente Ir abajo

Usuarios de Flash Player 9.0.124.0 están a salvo

Mensaje por Gaillimh el Jue Mayo 29, 2008 12:27 pm

VSantivirus No 2725 Año 11, jueves 29 de mayo de 2008
_____________________________________________________________

Usuarios de Flash Player 9.0.124.0 están a salvo
_____________________________________________________________

http://www.vsantivirus.com/29-05-08.htm

Usuarios de Flash Player 9.0.124.0 están a salvo

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Según reportes recientes, la vulnerabilidad explotada en
Flash Player de la que ayer informábamos, no sería un
problema para usuarios que estuvieran instalada la última
versión del programa en sus navegadores (al momento de este
artículo, sería la 9.0.124.0).

La vulnerabilidad está siendo explotada por sitios maliciosos
y es provocada por un desbordamiento de búfer. El ataque
puede producirse por la simple visita a un sitio web que
contenga un archivo flash malicioso.

Los últimos reportes confirman que el exploit se encuentra
activo en varios sitios chinos. Estas páginas, luego de
utilizar la vulnerabilidad en Flash, descargan diferentes
clases de malware en los equipos de los usuarios.

Utilizando otros exploits, como los empleados para la
inyección de código SQL en sitios Web vulnerables a ese tipo
de ataque, los usuarios pueden ser redirigidos a las páginas
que aprovechen la vulnerabilidad en Flash Player para
infectarlos.

Se calcula como muy grande la cantidad de páginas web
propensas a este tipo de ataque, haciendo que esta
vulnerabilidad sea muy peligrosa.

Si la ejecución de código falla, de todos modos podría
provocarse una condición de denegación de servicio (DoS),
dejando de responder el programa asociado (por ejemplo
Internet Explorer), o incluso Windows.

Se ha publicado información detallada sobre la técnica
requerida para explotar esta vulnerabilidad, además de una
prueba de concepto.

Se aconseja la inmediata actualización a la versión de Flash
Player más reciente (al momento de este artículo, la
9.0.124.0).

No son vulnerables los usuarios que utilicen los siguientes
productos y versiones en sus navegadores:

- Adobe Flash Professional 8 8.0.42.0
- Adobe Flash Player Plugin 9.0.124.0
- Adobe Flash Basic 8.0.42.0
- Adobe AIR 1.01

Podrían ser vulnerables las versiones independientes del
reproductor, pero no lo son las que se instalan como plugins
o complementos en navegadores como Internet Explorer o
Firefox.

Adobe Flash Player es un reproductor multimedia de archivos
SWF (películas en Flash), FLV (Flash Video) y otros. Este
tipo de archivos, incluye audio, video y metadatos, incluidos
scripts.

* Ver versión de Macromedia FlashPlayer instalada

http://www.adobe.com/software/flash/about/

* Descarga de Flash Player:

Player Download Center
http://www.adobe.com/go/getflash

* Relacionados:

Adobe Flash Player Multimedia File Remote Buffer Overflow
Vulnerability
http://www.securityfocus.com/bid/28695/info

Flash Player 9.0.124.0 corrige grave vulnerabilidad
http://www.vsantivirus.com/vul-flashplayer-08-04-08.htm

Nueva vulnerabilidad en Flash amenaza Internet
http://www.vsantivirus.com/28-05-08.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Usuarios de Flash Player 9.0.124.0 están a salvo

Mensaje por Gaillimh el Sáb Jun 07, 2008 1:01 pm

Se han dado cuenta que el Service Pack 3 de Windows XP llevaba, por defecto, una versión anterior... cagada pastoret, porque dejaba vulnerables a todos los que se lo hubieran instalado.

El parche correspondiente ya fué liberado, y la actuaización a la versión más reciente de Flash puede hacerse también manualmente a través del enlace del mensaje anterior.
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Antiguos fallos de Flash aún explotados

Mensaje por Gaillimh el Mar Jun 24, 2008 12:58 pm

Antiguos fallos de Flash aún explotados 21-06-2008

Se han reportado exploits que se aprovechan de varias vulnerabilidades en Shockwave Flash, las cuales ya han sido públicamente advertidas y solucionadas.

Posiblemente resulte curioso que los delincuentes continúen buscando la forma de aprovecharse de antiguos agujeros de seguridad, pero esto solo indica que muchos usuarios aún utilizan software que no se encuentra al día.

Según informes de algunos investigadores, un sitio web comprometido detectaba mediante algunos comandos la versión instalada de la aplicación, y ya en la página a mostrar cargaba un exploit acorde a la misma para infectar al ordenador con algún malware.

Esta es una de las tantas técnicas utilizadas por los creadores de malware para entrar en los ordenadores, la explotación exitosa de un agujero de seguridad. Esto se debe a que el tema no recibe la necesaria atención por parte de los usuarios, ya que tienen un incompleto sentido de la seguridad informática.

Aunque el antivirus provea una excelente y necesaria protección, el usuario estaría mejor si hubiera mantenido actualizado su sistema con los parches de seguridad que suelen publicar las empresas de software, o utilizar las últimas versiones estables de los programas.

Si se conoce que hay un fallo que pudiera comprometer el ordenador, es vital que se aplique el parche cuando la empresa responsable lo publique. Este procedimiento debería ser una práctica común para cualquier internauta.
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Usuarios de Flash Player 9.0.124.0 están a salvo

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.