elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles  (Leído 1,217 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles
« en: 14 Noviembre 2011, 21:42 pm »

Adobe anuncia el final del desarrollo de Flash Player para dispositivos móviles y resuelve múltiples vulnerabilidades.


Flash Player es una aplicación para reproducir animaciones y aplicaciones desarrolladas mediante Flash. Debido a las grandes posibilidades que ofrece esta tecnología, se ha utilizado para desarrollar contenido multimedia e interactivo para Internet.


En la actual versión 11.1, se han solucionado múltiples vulnerabilidades en Adobe Flash Player que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio y, potencialmente, ejecutar código arbitrario. Estas vulnerabilidades se han identificado con los siguientes CVEs (Common Vulnerabilities and Exposures): CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2459, CVE-2011-2460.


La vulnerabilidad CVE-2011-2458, podría permitir a un atacante remoto eludir las políticas de seguridad 'cross-domain' a través de una página web especialmente manipulada. Esta vulnerabilidad solo afecta al navegador Internet Explorer.


El resto de vulnerabilidades anteriores afectan a Flash Player para las plataformas Windows, Macintosh, Linux, Solaris, y Android.


Adobe ha lanzado actualizaciones para corregir estos fallos de seguridad. Están disponibles para su descarga, Adobe Flash Player 11.1.102.55 para Windows, Macintosh, Linux y Solaris desde 'Adobe Flash Player Download Center' y la versión 11.1.102.59 para Android desde 'Android Marketplace'.


Por otra parte, Adobe ha anunciado que dejará de desarrollar Flash Player para los navegadores de los dispositivos móviles, después de la actual versión 11.1, en beneficio de HTML5. Aunque, según palabras de Danny Winokur, vicepresidente de Adobe, se continuará dando soporte para corregir vulnerabilidades y fallos de seguridad en las versiones destinadas a estos dispositivos.

Juan José Ruiz
jruiz@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2011/11/multiples-vulnerabilidades-en-adobe.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines