Adobe publica parche para Flash Player - xombra.com



La vulnerabilidad, identificada como CVE-2011-2444, comparte algunos rasgos de acciones anteriores, como la que se utilizó para dirigirse a las cuentas de Gmail en junio. En total son seis los errores que se corrigen con el parche para Adobe Flash Player.

Adobe considera CVE-2011-2444 como un cross-site scripting (XSS), una clase de error utilizada a menudo por los ladrones de identidad para robar nombres de usuario y contraseñas de los navegadores vulnerables. En este caso, no se ataca directamente a los navegadores, sino que se aprovecha el omnipresente plug-in de Flash Player en los navegadores.

"Hay informaciones de que esta vulnerabilidad está siendo explotada para acometer determinados ataques dirigidos, diseñados para engañar al usuario y que haga clic en un enlace malicioso que puede verse en un mensaje de correo electrónico", explica Adobe. "Este ataque de tipo universal cross-site scripting podría ser utilizado, si el usuario visita un sitio web malicioso, para llevar a cabo acciones en nombre de un usuario en cualquier sitio web o proveedor de correo web".

Cuatro de los otros cinco errores de Flash podrían también haber sido explotados por los hackers para ejecutar código malicioso en los ordenadores de las víctimas, según reconoce Adobe.

La versiones actualizadas de Flash Player para Windows, Mac, Linux y Solaris se pueden descargar desde el sitio Web de Adobe. Alternativamente, los usuarios pueden ejecutar la herramienta de actualización de Flash o esperar a que el software les avise de que está disponible una nueva versión.

Los usuarios de Android deben buscar en Android Market para actualizar Flash Player.

Fuente:
http://www.csospain.es/


Guardar publicación en PDF

Otras noticias de interes:

 Vulnerabilidades en ColdFusion y JRun de Macromedia
Diferentes vulnerabilidades relacionadas con desbordamiento de búfer, están presentes en los productos ColdFusion MX 6.0 y JRun 4.0 y anteriores de Macromedia.
ColdFusion es un entorno para la creación de scripts en servidores y todo tipo de aplicaciones dinámicas de Internet, integradas con bases de datos, XML, servicios Web, Macromedia Flash, etc.
 Actualización para seis nuevas vulnerabilidades en Internet Explorer
Microsoft publica un parche acumulativo que incluye las funcionalidades de todos los parches publicados anteriormente para
Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige seis nuevas vulnerabilidades.
 Los riesgos del flirteo 2.0
Los jóvenes envían fotos comprometidas por Internet o el móvil sin ser conscientes de que pueden volverse en su contra.
 El milagro de las 200 líneas de código en Kernel Linux
Interesantísimo el artículo de Phoronix en el que nos explican cómo un pequeño parche de apenas 200 líneas de código podría suponer una mejora crítica en el rendimiento de nuestros sistemas gracias a un dramático incremento de los tiempos de respuesta a la hora de manejar multitarea.
 Google Chrome ya no es beta
Aunque parecía que el estado beta sería algo permanente en Google Chrome como muchos otros servicios de la compañía, al final no ha sido así y Google acaba de publicar la versión estable 1.0.154.36 de su navegador, justo cuando cumple 100 días en el mercado y tiene más de 10 millones usuarios activos.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • adobe

  • publica

  • parche

  • flash

  • player

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql