Adobe ha solucionado varios agujeros de seguridad en Flash Player 9, además del famoso error de clickjacking.
Según el aviso las vulnerabilidades afectan a todas las versiones de Flash Player hasta la 9.0.124.0.
La vulnerabilidad esta referida al API FileReference y es particularmente crítica, ya que permite la inyección arbitraria de código malicioso que podría ejecutarse con los permisos del usuario.
Adobe también ha eliminado Clickjacking, y ha añadido más seguridad al manejo de las políticas de transferencias de archivos con el fin de evitar cualquier posible elevación de privilegios dentro de aplicaciones Web.
El otro agujero de seguridad está causado por un problema con el escaneado de puertos del que no se han dado muchos detalles.
Todas las vulnerabilidades pueden ser explotadas remotamente utilizando documentos swf manipulados, lo que debe hacer un atacante es atraer a un usuario a un sitio Web que contengan objetos nocivos Flash.
Los usuarios que visitan sitios Web de confianza no deben asumir que son seguras, ya que cualquier banners de publicidad podría estar comprometido.
Adobe recomienda que todos los usuarios instalen la nueva versión de Flash Palcer.
Para más información visita
http://www.adobe.com/support/security/bulletins/apsb08-18.html
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario