Adobe publica parche para Flash Player - xombra.com



Adobe ha publicado un parche que cubre para seis vulnerabilidades en Flash Player. Entre los fallos de seguridad se incluye uno que ya está siendo explotado por los atacantes.

La vulnerabilidad, identificada como CVE-2011-2444, comparte algunos rasgos de acciones anteriores, como la que se utilizó para dirigirse a las cuentas de Gmail en junio. En total son seis los errores que se corrigen con el parche para Adobe Flash Player.

Adobe considera CVE-2011-2444 como un cross-site scripting (XSS), una clase de error utilizada a menudo por los ladrones de identidad para robar nombres de usuario y contraseñas de los navegadores vulnerables. En este caso, no se ataca directamente a los navegadores, sino que se aprovecha el omnipresente plug-in de Flash Player en los navegadores.

"Hay informaciones de que esta vulnerabilidad está siendo explotada para acometer determinados ataques dirigidos, diseñados para engañar al usuario y que haga clic en un enlace malicioso que puede verse en un mensaje de correo electrónico", explica Adobe. "Este ataque de tipo universal cross-site scripting podría ser utilizado, si el usuario visita un sitio web malicioso, para llevar a cabo acciones en nombre de un usuario en cualquier sitio web o proveedor de correo web".

Cuatro de los otros cinco errores de Flash podrían también haber sido explotados por los hackers para ejecutar código malicioso en los ordenadores de las víctimas, según reconoce Adobe.

La versiones actualizadas de Flash Player para Windows, Mac, Linux y Solaris se pueden descargar desde el sitio Web de Adobe. Alternativamente, los usuarios pueden ejecutar la herramienta de actualización de Flash o esperar a que el software les avise de que está disponible una nueva versión.

Los usuarios de Android deben buscar en Android Market para actualizar Flash Player.

Fuente:
http://www.csospain.es/



Otras noticias de interes:

 Denegación de servicio (DoS) en Firefox 1.5
Se ha publicado un exploit para el nuevo Firefox 1.5, el cuál puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa.
 Opera Unite podría poner en riesgo la seguridad
Los usuarios que se instalen Opera Unite, la nueva plataforma de desarrollo de Opera, podrían ponerse en riesgo de ser atacados por ciber criminales, según denuncian algunos investigadores de seguridad.
 48% de las empresas ha sufrido ataques de ingenieria social
Check Point Software Technologies ha hecho públicas las conclusiones de un nuevo informe que revela que un 48% de las empresas encuestadas ha sido víctima de ataques de ingeniería social y ha sufrido 25 o más ataques a lo largo de los dos últimos años. El coste empresarial de estos incidentes de seguridad está entre 18.000 y 73.000 euros.
 Nueva Botnet que envía más de 60 mil millones de mensajes al día
Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada.
 DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter
DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitter. Su desarrollador asegura que la intención de la aplicación no es permitir el robo de identidades sino sacar a relucir los puntos débiles de los principales servicios web.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • adobe

  • publica

  • parche

  • flash

  • player

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql