Adobe publica parche para Flash Player - xombra.com



Adobe ha publicado un parche que cubre para seis vulnerabilidades en Flash Player. Entre los fallos de seguridad se incluye uno que ya está siendo explotado por los atacantes.

La vulnerabilidad, identificada como CVE-2011-2444, comparte algunos rasgos de acciones anteriores, como la que se utilizó para dirigirse a las cuentas de Gmail en junio. En total son seis los errores que se corrigen con el parche para Adobe Flash Player.

Adobe considera CVE-2011-2444 como un cross-site scripting (XSS), una clase de error utilizada a menudo por los ladrones de identidad para robar nombres de usuario y contraseñas de los navegadores vulnerables. En este caso, no se ataca directamente a los navegadores, sino que se aprovecha el omnipresente plug-in de Flash Player en los navegadores.

"Hay informaciones de que esta vulnerabilidad está siendo explotada para acometer determinados ataques dirigidos, diseñados para engañar al usuario y que haga clic en un enlace malicioso que puede verse en un mensaje de correo electrónico", explica Adobe. "Este ataque de tipo universal cross-site scripting podría ser utilizado, si el usuario visita un sitio web malicioso, para llevar a cabo acciones en nombre de un usuario en cualquier sitio web o proveedor de correo web".

Cuatro de los otros cinco errores de Flash podrían también haber sido explotados por los hackers para ejecutar código malicioso en los ordenadores de las víctimas, según reconoce Adobe.

La versiones actualizadas de Flash Player para Windows, Mac, Linux y Solaris se pueden descargar desde el sitio Web de Adobe. Alternativamente, los usuarios pueden ejecutar la herramienta de actualización de Flash o esperar a que el software les avise de que está disponible una nueva versión.

Los usuarios de Android deben buscar en Android Market para actualizar Flash Player.

Fuente:
http://www.csospain.es/


Guardar publicación en PDF

Otras noticias de interes:

 Ataque en Facebook utiliza publicidad maliciosa
La estafa, bautizada como malvertisement, no necesita ninguna acción del usuario, lo que hace que sea aún más peligrosa.
 #LibreOffice 3.4.4 disponible.
The Document Foundation lanzó una nueva versión de la rama 3.4 de LibreOffice.
 Pornógrafos pueden tomar el control del PC de usuarios conectados a Internet
Desesperados por involucrar a todo el mundo en su negocio, lo hacen a través de mensajes con basura conocidos como spam.

Una vez un sitio de estos lo atrapa en sus garras, es imposible soltarse. Peor todavía, su nombre empieza a circular entre todos los pornoproveedores del ciberespacio.
 Increíble: Adobe conocía su último 0 day desde 2008
Tras unas horas de rumores Adobe confirmó que una vulnerabilidad en Flash Player estaba siendo aprovechada a través de ficheros PDF con su Adobe Reader. El fallo permitía la ejecución de código arbitrario con solo abrir un archivo PDF o visitar una web con Flash. Como le ocurrió a Microsoft, Adobe conocía el fallo desde 2008, pero no lo había solucionado y los atacantes se le adelantaron para usarlo en su contra. Otro golpe a Adobe.
 Microsoft desarrolla una interfaz para manejar el PC con los pies
La multinacional informática desarrolló una tecnología llamada Step User Interface, que permite a los usuarios controlar la PC mediante sus pies.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • adobe

  • publica

  • parche

  • flash

  • player

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql