El plugin de Flash permite la lectura de archivos locales


Se ha reportado la existencia de un bug en todas las versiones de Macromedia Flash Player que permite a un webmaster malicioso la lectura de archivos locales.





El reproductor de Flash de Macromedia es uno de los plugins para los navegadores más populares. Según Macromedia más de un 90% de los usuarios web son capaces de visualizar contenido Flash. Macromedia
Flash Player está disponible para los principales navegadores bajo Windows, Mac OS, y Linux así como en otros dispositivos como Pocket PC y Nokia Communicator.

Un atacante que consiga explotar con éxito esta vulnerabildiad podría acceder al contenido de cualquier archivos del disco duro del usuario, lo que incluye bases de datos, archivos de contraseñas, etc.

El problema se puede reproducir de tres formas diferentes.

* Mediante una redirección http a un archivo local.
* Con una etiqueta es el documento y emplear una url relativa
* Incrustar el objeto flash en un archivo web (archivo mht) y hacer que parezca como si hubiera sido grabado desde el disco duro del usuario, y usar entonces una url relativa.

Demostraciones de este problema se encuentran disponibles en:
http://kuperus.xs4all.nl/flash.htm
http://www.xs4all.nl/~jkuperus/flash.htm
http://www.xs4all.nl/~jkuperus/flash.mht
Todas ellas leen y muestran el contenido del archivo c:jelmer.txt

Este problema se encuentra resuelto en la última actualización del reproductor de Flash (versión 6,0,47,0). Disponible en:
http://www.macromedia.com/go/getflashplayer/

Fuente:Hispasec


Otras noticias de interés:

Google Desktop 2 ya está disponible en castellano
Ya está disponible en castellano Google Desktop 2, la herramienta de búsqueda en el escritorio de Google. La principal novedad de la aplicación dispone es una barra lateral, denominada Sidebar, que proporciona acceso personalizado a noticias, corr...
Aparece Moe, un virus que incrementa extensión de archivos
Moe es un virus que tiene una programación muy sofisticada y hasta podríamos decir, muy interesante, ya que entre otras características, tanto el Remitente, el Asunto, Contenido y el archivo anexado del mensaje mediante el cual se propaga, es el r...
Las novedades de Linux 2.6.35
Linus ha anunciado la versión 2.6.35, como siempre aquí está la traducción castellana de las novedades principales. A vista de pájaro, esta versión añade soporte para repartir automáticamente la carga de red entrante entre varias CPUs, soport...
Jailbreak de iOS 5 en menos de un día
MuscleNerd, componente del grupo iPhone Dev Team, ha anunciado desde su cuenta de Twitter que ha conseguido hacer el Jailbreak de la recién estrenada beta1 del nuevo iOS 5. EL nuevo sistema operativo de Apple para los próximos iPhone, iPad e iPod t...
Fallo en el software del #iPhone y #iPads
Un fallo en el software del iPhone y iPads puede permitir a los piratas informáticos crear aplicaciones que secretamente instalar programas para robar información, enviar mensajes de texto o destruir la información, de acuerdo con un experto en se...
Apple explica por qué actualizar Safari
Apple anunció la disponibilidad de una actualización de la beta pública de Safari, su navegador web, recomendando únicamente su actualización aunque sin especificar cuáles eran los problemas detectados. ...
Hacker intercepta GSM con un sistema casero
Hacker intercepta llamadas GSM con un sistema casero de 1.500 dólares. La conferencia de hacking DefCon 2010 en Las Vegas, y como todos los años, la información compartida ahí nos puede poner los pelos de punta. Chris Paget nos impresionó el añ...
Ejecución remota de código en Microsoft XML Core Services
Dentro del conjunto de boletines de seguridad de noviembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-069) de una actualización crítica para evitar tres vulnerabilidades en...
Robo de usuario y contraseña en Firefox 2.0
Se ha reportado una vulnerabilidad en el navegador Firefox, la cuál puede ser explotada maliciosamente para llevar adelante ataques de phishing....
phpMyAdmin vulnerable a convcharset Cross-Site Scripting
Tim Brown encontró una vulnerabilidad en phpMyAdmin, la cual puede ser explotada por usuarios malisiosos al ejecutar ataques del tipo cross-site scripting...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lectura
  • libre
  • licencias
  • linux
  • linuxmint
  • locales
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • plugin
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra