Vulnerabilidades Zero-Day en Adobe Flash y Reader


Que Adobe dispone de software muy popular en Internet como Adobe Flash y Adobe Reader es una obviedad, pero lo que más saca de quicio es ver cómo el último año ha sido un no parar de vulnerabilidades realmente críticas en los mismos.





En esta ocasión la vulnerabilidad ya le ha dado a Steve Jobs un nuevo comentario sobre seguridad Flash para su keynote en WWDC 2010. Adobe ha comentado que la vulnerabilidad podría dar el control del sistema al atacante.

Lo más interesante es que la vulnerabilidad es multiplataforma ya que se encuentra en las versiones de Windows, OS X, Linux, Solaris de Adobe Flash y en las versiones Windows, OS X y UNIX de Adobe Reader.

Lo que es aún más problemático es que Adobe no ha propuesto una solución definitiva al mismo, por lo que para más inri, su frase “hay informes que confirman que la vulnerabilidad está siendo explotada”, no es muy alentadora ni positiva para la compañía.

Los productos afectados son Adobe Flash Player 10.0.45.2, 9.0.262 y anteriores además de las versiones 9.x de Reader y Acrobat. La única solución que comentan es instalar Flash Player 10.1 aún en fase de prueba y eliminar un archivo dll de Reader / Acrobat o bien utilizar la versión anterior 8.x.

Enlace: Adobe

Fuente:
por: Jesús Maturana
http://www.theinquirer.es/



Otras noticias de interés:

Tres vulnerabilidades en PHP 5.x
Se han descubierto tres vulnerabilidades en php que podrían ser aprovechadas por un atacante para eludir restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario. ...
Hueco Importante de seguridad en Apache
Parece que los servidores web más usados en Internet, (IIS, producto de pago de Microsoft y Apache, gratuito y de código abierto) se han puesto de acuerdo en estos días para ser peligrosamente vulnerables a cierto tipo de ataques. Tras el problema...
Dos vulnerabilidades en Apache Tomcat 4.x, 5.x y 6.x
Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible. ...
Nueva versión de aMSN
Ya está aquí, ya ha salido la nueva versión de aMSN un programa de mensajería instantánea que permite conectarse a la red MSN Messenger, básicamente podríamos decir que se trata de un clon del popular MSN Messenger, que es multiplataforma y ad...
Inestabilidad económica y ciber amenazas
Las ciber amenazas se encontraron en la segunda posición de la lista de problemas que enfrentan las compañías, y en primer lugar estaban las preocupaciones causadas por la inestabilidad económica, de acuerdo con una encuesta realizada en julio de...
Ministra sudafricana contra las patentes de software y el OOXML
Geraldine Fraser-Moleketi, titular de la cartera sudafricana de administración pública, abrió la conferencia Idlelo 3 de software libre celebrada en Dakar, afirmando que las patentes de software son una amenaza considerable para el software en Áf...
Disponible Firefox 3.0.5 y 2.0.0.19
Mozilla Firefox 3.0.5 corrige ocho vulnerabilidades. Tres de ellas han sido consideradas como críticas y se tratan de problemas de cross-site-scripting, elevación de privilegios y corrupción de memoria, los que podrían ser explotados para ejecuta...
¿Es el IE 7 realmente más seguro que el IE 6?
Microsoft lanzó su largamente esperado navegador Internet Explorer 7.0 el pasado 19 de octubre. La descarga gratuita permite que los usuarios de Windows substituyan IE 6.0, que no ha tenido ninguna actualización de sus principales característic...
Expertos aconsejan sobre seguridad en GNU/Linux
Muy esclarecedor un artículo publicado en Linux.com, donde varios destacados expertos en software libre comentan cómo aseguran sus propios equipos....
Microsoft publicará dos boletines de seguridad
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 10 de mayo dos boletines de seguridad, correspondientes a los boletines MS11-035 y MS11-036, con un número inde...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zero