Flash Player 9: Actualización "Crítica"

Adobe informó ayer en el boletín de seguridad APSB08-20 que su producto Flash Player versión 9.0.124.0 o anteriores es vulnerable a 6 fallas documentadas y su solución ya está disponible.

Adobe califica a esta actualización como "Critica", la calificación más alta de problemas de seguridad de Adobe. Indica que permitirían a un atacante ejecutar código maligno sin que el usuario lo advierta.

En el boletín APSB08-20 se recomienda a los usuarios actualizarse a la última versión de Flash 10.0.12.36 desde el centro de descargas de Adobe para este producto: http://www.adobe.com/go/getflashplayer

Para conocer que versión de Flash tiene uno en su navegador, Adobe proporciona está paqgina web: http://www.adobe.com/products/flash/about/

Es importante saber que si uno utiliza más de un navegador en la misma PC, podría necesitar actualizar este "agregado" (plug-in) en cada uno de ellos.

Según el boletín los temas de seguridad corregidos son:

• Falla en como Flash interpreta encabezados de respuesta HTTP que permitiría ataques XSS
• Mitigar un posible ataque de reenlace de DNS
• Prevenir potenciales problemas de inyección HTML
• Posibilidad de eludir archivos de políticas de dominio
• Divulgación de información en navegadores Mozilla al interpretar protocolo jar:
• Divulgación de información en controles ActiveX, solo en plataformas Windows.

Flash Player es un agregado para los navegadores y está presente en virtualmente toda PC ya que el uso de Flash es requerido para visualizar correctamente una gran cantidad de páginas Web.


Redacción de Segu-Info

Suscríbete a nuestro Boletín