Canal de Telegram

17 oct 2008

Segu-Info » , » Actualización de Adobe Flash Player 10 se ocupa de mitigar el 'clickjacking'

Actualización de Adobe Flash Player 10 se ocupa de mitigar el 'clickjacking'

17 oct 2008, 7:30:00 a.m.   Comenta primero!
  ,  

El miércoles Adobe anunció el lanzamiento de Flash Player versión 10, que se ocupa de la vulnerabilidad de seguridad clickjacking la cual podría dar acceso a un atacante para usar la cámara y micrófono del usuario.

En un boletín de seguridad, Adobe dice que todos los usuario de Flash Player versión 9.0.124.0 y anteriores deben actualizar a la versión 10. Los usuarios pueden actualizar ejecutando el auto-update del programa cuando este les pregunta, o visitar el sitio de Adobe's Player Download Center.

“El clickjacking es un problema en múltiples navegadores web que le pueden permitir a un atacante atraer al usuario a hacer clic en enlaces o diálogos sin que se de cuenta,” dijo Adobe en un boletín de seguridad. “Esta actualización previene el ataque de clickjacking en un Flash Player en las cámara y micrófono del usuario. "

La actualización también se ocupa de otros asuntos de seguridad. Previene de un ataque de escalación de privilegios contra servidores web que alojan contenido Flash y archivos de políticas interdomino, repara una falla potencial de escaneo de puertos e impide potenciales ataques a la API del portapapeles, dijo Adobe en su boletín de seguridad.

"Recomendamos a todos los usuarios actualizar a Adobe Flash Player 10 para mitigar los potenciales problemas de seguridad descriptos en el Boletín de Seguridad del 15 de Octubre" le dijo en un correo electrónico a SCMagazineUS.com Brad Arkin, director, Seguridad y Privacidad de Producto en Adobe.

Los clientes que no puedan actualizarse de inmediato debido a restricciones de TI u otras razones, pueden cambiar su configuración para mitigar el problema potencial de caer víctimas de una explotación de clickjacking. El atajo es el descripto en un boletín anterior de Adobe. Arkin dijo que habrá una actualización para Flash Player 9 el mes próximo.ño

Jermiah Grossman, fundador de WhiteHat Security y Robert Hansen, fundador y CEO de
SecTheory notificaron el mes pasado a Adobe de las posibles explotaciones de clickjacking para el Flash. Estos dos investigadores han estado investigando el clickjacking desde mediados de este año.
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Angela Moscaritolo
Fuente: http://www.scmagazineus.com/Adobes-Flash-Player-10-upgrade-addresses-clickjacking/article/119559/
http://www.adobe.com/support/security/bulletins/apsb08-18.html

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!