- Otras noticias
.jpg)
Adobe ActiveX permite la localización de archivos 
Hacienda advierte de un fraude sobre un reembolso de impuestos inexistente
Nueva actualización acumulativa para Internet Explorer
Desarrollan código cuántico contra los intrusos informáticosLa mitad de los internautas navegan sin protección alguna
Cross Site Scripting en MediaWiki
Nueva oleada de spam: Zbot .jpg)
Nueva generación de phishing rompe todos los esquemas
Vulnerabilidades en Sun Java Web Console 2.x y Sun Solaris 10.jpg)
Empresas y usuarios se preparan para la llegada del virus Kamasutra
- En el foro
-
vulnerabilidades
Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player
27 Feb 2009 | HISPASEC.COM
Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su adquisición de Macromedia en el 2005. Flash Player está disponible para una amplia gama de plataformas, como Microsoft Windows, Linux, Mac OS, Solaris, HP-UX, Pocket PC, Symbian y Palm OS entre otras.
A continuación se especifican las vulnerabilidades corregidas.
1- Una referencia a un objeto no válido podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo Flash especialmente manipulado. Esta vulnerabilidad, descubierta por Javier Vicente Vallejo y reportada a través de iDefense, fue notificada al equipo de Adobe el pasado mes de agosto.
2- Un error de validación de entrada que podría causar una denegación de servicio, e incluso permitir la ejecución remota de código.
3- Se ha corregido un error no especificado relacionado con Settings Manager que podría permitir ataques de clickjacking.
4- Un fallo no especificado relacionado con la visualización por pantalla del puntero del ratón podría permitir ataques de clickjacking en sistemas Windows.
5- Revelación de información sensible, a través del binario de Flash Player para Linux, que podría permitir una escalada de privilegios. Adobe no ha proporcionado detalles técnicos acerca de las vulnerabilidades, aunque especifica que explotando la primera, y posiblemente la segunda, un atacante podría ejecutar código arbitrario si el usuario reproduce un fichero SWF especialmente manipulado.
Los productos y versiones afectados son:
Adobe Flash Player version 10.0.12.36 y anteriores.
Adobe Flash Player version 10.0.15.3 para Linux y anteriores.
Adobe AIR 1.5.
Adobe Flash CS4 Professional.
Adobe Flash CS3 Professional.
Adobe Flex 3.Debido a gravedad de los fallos corregidos y a las múltiples posibilidades de explotación, se recomienda aplicar las actualizaciones de seguridad a la mayor brevedad posible.
Para Adobe Flash Player actualizar a las versiones 10.0.22.87 o 9.0.159.0, desde: get.adobe.com/es/flashplayer/
Para Adobe Air, se recomienda instalar la última versión (v.1.5.1) desde: get.adobe.com/es/air/
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
[:spiderma
n:]
el puto codigo
algien me puede decir kual es el kodigo del adobe plash player la ultima version 2010