Adobe publica parche para Flash Player


Adobe ha publicado un parche que cubre para seis vulnerabilidades en Flash Player. Entre los fallos de seguridad se incluye uno que ya está siendo explotado por los atacantes.





La vulnerabilidad, identificada como CVE-2011-2444, comparte algunos rasgos de acciones anteriores, como la que se utilizó para dirigirse a las cuentas de Gmail en junio. En total son seis los errores que se corrigen con el parche para Adobe Flash Player.

Adobe considera CVE-2011-2444 como un cross-site scripting (XSS), una clase de error utilizada a menudo por los ladrones de identidad para robar nombres de usuario y contraseñas de los navegadores vulnerables. En este caso, no se ataca directamente a los navegadores, sino que se aprovecha el omnipresente plug-in de Flash Player en los navegadores.

"Hay informaciones de que esta vulnerabilidad está siendo explotada para acometer determinados ataques dirigidos, diseñados para engañar al usuario y que haga clic en un enlace malicioso que puede verse en un mensaje de correo electrónico", explica Adobe. "Este ataque de tipo universal cross-site scripting podría ser utilizado, si el usuario visita un sitio web malicioso, para llevar a cabo acciones en nombre de un usuario en cualquier sitio web o proveedor de correo web".

Cuatro de los otros cinco errores de Flash podrían también haber sido explotados por los hackers para ejecutar código malicioso en los ordenadores de las víctimas, según reconoce Adobe.

La versiones actualizadas de Flash Player para Windows, Mac, Linux y Solaris se pueden descargar desde el sitio Web de Adobe. Alternativamente, los usuarios pueden ejecutar la herramienta de actualización de Flash o esperar a que el software les avise de que está disponible una nueva versión.

Los usuarios de Android deben buscar en Android Market para actualizar Flash Player.

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Xanadu GNU/Linux - Distro Venezolana
Xanadu esta pensada para ser ligera y a la vez útil, esta concebida para rescate de sistemas, análisis forense y navegación anónima, además de todo lo necesario para su uso en el escritorio por un usuario normal....
Mozilla soluciona el error de actualización en Firefox
Mozilla ha logrado solucionar un agujero en el mecanismo de actualización de Firefox, que ha impedido que muchos usuarios puedan migran a la última versión del navegador. Algo que, según la compañía, ha reducido el nivel de actualización de su...
LapLink sufre intrusiones informáticas
Según ha informado Seattle Times(*), LapLink ha sufrido ataques informáticos que le han supuesto graves perjuicios económicos....
CONAN herramienta gratuita de INTECO
CONAN es una herramienta gratuita de análisis de vulnerabilidades dearrollada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO)....
Ubuntu Venezuela: Invitación reunión iRC
El compañero David (emerling) Rondón - Ubuntu Member, ha convocado a una reunión por IRC el próximo 16 de Mayo a las 8:00 pm...
La web 2.0 y contenidos maliciosos
Un nuevo informe de la empresa de seguridad Dasient ha revelado como las empresas web 2.0 tienen que controlar de forma muy precisa los contenidos, aplicaciones y widgets de terceras partes, así como la publicidad que reciben en sus sitios web....
Phel, una nueva amenaza para usuarios de Windows XP
Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podría ser una amenaza seria en los primeros días del 2005....
La virtualización será la tecnología estratégica número uno en 2009, según Gartner
Gartner posiciona la virtualización como la tecnología estratégica número uno para el próximo año, no sólo por su “obvia” capacidad para virtualizar servidores sino por su habilidad creciente para virtualizar todo en un data center....
La información que hay en un móvil es valiosa
Durante el Mobile World Congress tuvimos la oportunidad de hablar con Fernando de la Cuadra, responsable de la distribución de Eset en España, que nos habló sobre la seguridad móvil....
Cómo ocultar mensajes en imágenes
Vía LifeHacker llego a un curioso (y sencillo) sistema para esconder mensajes en imágenes, una especie de esteganografía para torpes que sólo requiere la ventana de comandos de Windows y un simple programa de compresión de ficheros....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • player
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra