actualizaciones

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Actualización crítica para Adobe Flash Player

Se han detectado vulnerabilidades críticas en Adobe Flash Player, que pueden permitir a un atacante tomar el control total del sistema.

15-07-2007 -  Adobe Flash Player es un reproductor multimedia de archivos SWF (películas en Flash), FLV (Flash Video) y otros. Este tipo de archivos, incluye audio, video y metadatos, incluidos scripts.

La explotación puede realizarse a partir de la visualización de archivos SWF y FLV maliciosos, que un atacante coloque en una página Web.

FLV es un formato utilizado para la transmisión de video sobre Internet. Estos archivos pueden incrustarse dentro de archivos SWF. FLV es el formato utilizado por YouTube, Google Video y otros.

Otros productos de Adobe relacionados también son afectados (ver "Software afectado").

Existen pruebas de concepto de algunas de estas vulnerabilidades.

Se recomienda la actualización urgente a la última versión de este reproductor.

Software afectado:

- Flash Player 9.0.45.0 y anteriores
- Flash Player 9.0.45.0 y anteriores para Linux
- Flash CS3 Professional
- Flash Professional 8, Flash Basic
- Flex 2.0

Software NO afectado:

- Flash Player 9.0.47.0
- Flash Player 9.0.48.0 para Linux
- Flash CS3 Professional update 9.0.47.0
- Flash Professional 8, Flash Basic update 8.0.35.0
- Flex 2.0 update 9.0.47.0

Ver versión de Macromedia FlashPlayer instalada

http://www.macromedia.com/software/flash/about/

Descargar Macromedia Flash Player

http://www.macromedia.com/go/getflash

Otras descargas:

http://www.adobe.com/support/security/bulletins/apsb07-12.html

Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2007-3456
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456

CVE-2007-3457
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3457

CVE-2007-2022
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2022

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Más información:

Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb07-12.html

Minded Security Labs: Advisory #MSA01110707
Flash Player/Plugin Video file parsing Remote Code Execution
http://www.mindedsecurity.com/en/labs/advisories/MSA01110707


Fuente:
Por Angela Ruiz
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

actualizaciones

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!