Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Actualización de Flash Player por vulnerabilidades de ejecución de código

Ver el tema anterior Ver el tema siguiente Ir abajo

Actualización de Flash Player por vulnerabilidades de ejecución de código

Mensaje por Gaillimh el Jue Feb 26, 2009 3:03 pm

Hispasec - una-al-día 25/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización de Flash Player por vulnerabilidades de ejecución de código
-------------------------------------------------------------------------

Adobe ha publicado una actualización para Flash Player que soluciona
numerosos problemas de seguridad que podrían permitir a un atacante
remoto ejecutar código arbitrario en el sistema vulnerable.

Flash Player es un popular reproductor multimedia de ficheros Shockwave
Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido
y distribuido por Adobe tras su adquisición de Macromedia en el 2005.
Flash Player está disponible para una amplia gama de plataformas, como
Microsoft Windows, Linux, Mac OS, Solaris, HP-UX, Pocket PC, Symbian y
Palm OS entre otras.

A continuación se especifican las vulnerabilidades corregidas.

1- Una referencia a un objeto no válido podría permitir a un atacante
remoto ejecutar código arbitrario a través de un archivo Flash
especialmente manipulado. Esta vulnerabilidad, descubierta por Javier
Vicente Vallejo y reportada a través de iDefense, fue notificada al
equipo de Adobe el pasado mes de agosto.

2- Un error de validación de entrada que podría causar una denegación
de servicio, e incluso permitir la ejecución remota de código.

3- Se ha corregido un error no especificado relacionado con Settings
Manager que podría permitir ataques de clickjacking.

4- Un fallo no especificado relacionado con la visualización por
pantalla del puntero del ratón podría permitir ataques de clickjacking
en sistemas Windows.

5- Revelación de información sensible, a través del binario de Flash
Player para Linux, que podría permitir una escalada de privilegios.
Adobe no ha proporcionado detalles técnicos acerca de las
vulnerabilidades, aunque especifica que explotando la primera, y
posiblemente la segunda, un atacante podría ejecutar código arbitrario
si el usuario reproduce un fichero SWF especialmente manipulado.

Los productos y versiones afectados son:
Adobe Flash Player version 10.0.12.36 y anteriores.
Adobe Flash Player version 10.0.15.3 para Linux y anteriores.
Adobe AIR 1.5.
Adobe Flash CS4 Professional.
Adobe Flash CS3 Professional.
Adobe Flex 3.

Debido a gravedad de los fallos corregidos y a las múltiples
posibilidades de explotación, se recomienda aplicar las actualizaciones
de seguridad a la mayor brevedad posible.

Para Adobe Flash Player actualizar a las versiones 10.0.22.87 o
9.0.159.0, desde: http://get.adobe.com/es/flashplayer/

Para Adobe Air, se recomienda instalar la última versión (v.1.5.1)
desde: http://get.adobe.com/es/air/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3777/comentar

Más información:

Security Advisories : APSB09-01 - Flash Player update available to
address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb09-01.html

Adobe Flash Player Invalid Object Reference Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773

16/10/2008 Adobe Flash 10 y las vulnerabilidades "oportunas"
http://www.hispasec.com/unaaldia/3645


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.