domingo, 22 de agosto de 2010
Vulnerabilidades en Diferentes Productos De Adobe
De acuerdo con el Boletín de seguridad de Adobe APSB10-16, hay vulnerabilidades en Adobe Flash y AIR. Estas vulnerabilidades afectan a Flash Player, AIR, y posiblemente otros productos soportados por Flash. Un atacante remoto podría explotar estas vulnerabilidades para ejecutar código arbitrario.
Fecha de Liberación: 11-Ago-2010
Ultima Revisión: 13-Ago-2010
Fuente: US-CERT
Riesgo: *Importante Problema de Vulnerabilidad
Tipo de Vulnerabilidad: *Remoto
Ejecución Remota de Código.
Sistemas Afectados:
Adobe AIR <= 2.0.2.12610
Adobe Reader <= 9.3.3
Adobe Reader <= 9.x
AdobeFlash Player <= 10.1.53.64
AdobeFlash Player <= 9.0.277.0
I. SOLUCION
Actualización de Flash y AIR
El boletín de seguridad de Adobe APSB10-16 recomienda actualizar a Flash Player 10.1.82.76 o 9.0.280 y AIR 2.0.3. Esto actualizará el plug-in del navegador y el control ActiveX de Flash, así como el de AIR. Sin embargo, esto no actualiza el soporte Flash en Adobe Reader, Acrobat, u otros productos.
Para reducir la exposición a estas y otras vulnerabilidades de Flash, considerar las siguientes técnicas de mitigación.
- Desactivar Flash en su navegador
- Desinstalar Flash o restringir los sitios que están autorizados a ejecutar Flash. En la medida de lo posible, solamente ejecutar contenido Flash en dominios de confianza. Para obtener más información, vea "Asegurando su navegador web".
Soluciones adicionales están disponibles en la nota de la vulnerabilidad 660993 del US-CERT.
II. DESCRIPCION
El boletín de seguridad de Adobe APSB10-16 describe las vulnerabilidades de Adobe Flash que afectan a Flash Player y AIR. Estas vulnerabilidades también pueden afectar a otros productos que independientemente soportan Flash, como Adobe Reader, Acrobat, Photoshop, Photoshop Lightroom, MX Freehand y Fireworks.
Un atacante podría explotar estas vulnerabilidades convenciendo a un usuario para que abra contenido de Flash especialmente diseñado. Este contenido es comúnmente alojado en una página web, pero también se pueden incrustar en un PDF y otros documentos o proveerse como un archivo independiente.
III. IMPACTO
Si un usuario abre el contenido especialmente diseñado de Flash, un atacante remoto puede ser capaz de ejecutar código arbitrario.
Referencias :
* Boletín de seguridad de Adobe APSB10-16
* Vulnerabilidad del US-CERT VU # 660993
* Asegurando su navegador web
Fecha de Liberación: 11-Ago-2010
Ultima Revisión: 13-Ago-2010
Fuente: US-CERT
Riesgo: *Importante Problema de Vulnerabilidad
Tipo de Vulnerabilidad: *Remoto
Ejecución Remota de Código.
Sistemas Afectados:
Adobe AIR <= 2.0.2.12610
Adobe Reader <= 9.3.3
Adobe Reader <= 9.x
AdobeFlash Player <= 10.1.53.64
AdobeFlash Player <= 9.0.277.0
I. SOLUCION
Actualización de Flash y AIR
El boletín de seguridad de Adobe APSB10-16 recomienda actualizar a Flash Player 10.1.82.76 o 9.0.280 y AIR 2.0.3. Esto actualizará el plug-in del navegador y el control ActiveX de Flash, así como el de AIR. Sin embargo, esto no actualiza el soporte Flash en Adobe Reader, Acrobat, u otros productos.
Para reducir la exposición a estas y otras vulnerabilidades de Flash, considerar las siguientes técnicas de mitigación.
- Desactivar Flash en su navegador
- Desinstalar Flash o restringir los sitios que están autorizados a ejecutar Flash. En la medida de lo posible, solamente ejecutar contenido Flash en dominios de confianza. Para obtener más información, vea "Asegurando su navegador web".
Soluciones adicionales están disponibles en la nota de la vulnerabilidad 660993 del US-CERT.
II. DESCRIPCION
El boletín de seguridad de Adobe APSB10-16 describe las vulnerabilidades de Adobe Flash que afectan a Flash Player y AIR. Estas vulnerabilidades también pueden afectar a otros productos que independientemente soportan Flash, como Adobe Reader, Acrobat, Photoshop, Photoshop Lightroom, MX Freehand y Fireworks.
Un atacante podría explotar estas vulnerabilidades convenciendo a un usuario para que abra contenido de Flash especialmente diseñado. Este contenido es comúnmente alojado en una página web, pero también se pueden incrustar en un PDF y otros documentos o proveerse como un archivo independiente.
III. IMPACTO
Si un usuario abre el contenido especialmente diseñado de Flash, un atacante remoto puede ser capaz de ejecutar código arbitrario.
Referencias :
* Boletín de seguridad de Adobe APSB10-16
* Vulnerabilidad del US-CERT VU # 660993
* Asegurando su navegador web
Suscribirse a:
Enviar comentarios (Atom)
About Me
- Tony Orozco
- Mmmm, pues bien soy honesto a veces demasiado, sencillo, sincero, amo la vida y la vivo a cada instante y al limite
Blog Archive
-
▼
2010
(25)
- ► septiembre (7)
0 comentarios:
Publicar un comentario