Nexenta Blog

Apuntes, Trabajos y Noticias de Solaris, y OpenSolaris.

Archivos de la categoría ‘Vulnerabilidad’

Actualización de seguridad de Adobe Flash Player

Publicado por artubuntu en marzo 1, 2009

Adobe acaba de publicar una actualización de las versiones 9 y 10 de su versión de Flash Player que corrige una serie de problemas lo suficientemente importantes de forma todos deben actualizar el software, y está disponible para Solaris, Linux, OS X y windows. Esto prácticamente afecta a todos, debido a que Flash Player está instalado en 98% por ciento de los ordenadores del mundo. Sin no se tiene instalada la última versión, un ordenador puede infectarse con sólo ver una página web.

flash-player-bug

Para saber la versión del Flash Player que tenemos instalado, accedemos a esta página de test de Adobe Flash:

http://www.adobe.com/software/flash/about/

Si se está ejecutando la versión 9, las versiones 9.0.151.0 (9.0.152.0 para Linux)) y anteriores contiene errores. La versión 9.0.159.0 es segura. Si se está ejecutando la versión 10, las versiones 10.0.12.36 (10.0.15.3 para Linux) y anteriores contiene errores. La versión 10.0.22.87 es segura. Fuente.

Publicado en Internet, Noticias, Software, Vulnerabilidad | Deja un Comentario »

Flash Player 10 soluciona el clickjacking

Publicado por artubuntu en octubre 16, 2008

Adobe ha solucionado un defecto de seguridad en sus productos Flash Player que podría dar lugar a ataques “clickjacking “.

imposter.jpg

Flash Player 10, publicado este miércoles, incluye una solución para la vulnerabilidad clickjacking publicado por los investigadores Jeremiah Grossman y Robert Hansen a principios de este mes.

Los ataques Clickjacking se aprovechan de vulnerabilidades en Adobe Flash Player 9.0.124.0 y anteriores, así como las vulnerabilidades en navegadores como Internet Explorer, Opera, Firefox y Safari, de forma que podría permitir a un atacante ocultar sitio web en cuadros de diálogo y vínculos, de modo que el usuario es engañado a visitar otros sitios web maliciosos.

Flash Player 10 también ayuda a prevenir un ataque clickjacking de un usuario con cámara web y micrófono, de acuerdo con un asesoramiento de seguridad de Adobe, de forma que un atancate podría escucharnos y vernos. Fuente.

Publicado en Internet, Noticias, Vulnerabilidad | Deja un Comentario »

Clickjacking: la vulnerabilidad definitiva

Publicado por artubuntu en septiembre 30, 2008

Existe una vulnerabilidad al parecer conocida desde hace tiempo por los expertos. Se caracteriza por afectar a todos los navegadores, que no puede solucionarse con un simple parche, que no depende de javascript y que permite al dueño de una web maliciosa hacer que un usuario cliquee en cualquier enlace sin saberlo.

El viernes la Agencia de Seguridad EE.UU. emitió una alerta de seguridad que afecta a los navegadores y llamado “clickjacking”. El aviso advierte que “clickjacking” da un atacante la habilidad para engañar a un usuario a hacer clic en algo apenas perceptible o momentáneamente. Por lo tanto, si un usuario hace clic en una página web, pueden ser que realmente hace clic en el contenido de otra página. La amenaza es igualmente grave para los principales navegadores incluyendo Firefox, Chrome, Internet Explorer y Opera, y hasta la fecha no hay ninguna solución disponible. Fuente.

Publicado en Noticias, Vulnerabilidad | Deja un Comentario »

Sun reconoce vulnerabilidades en Xsun y Xorg de Solaris

Publicado por artubuntu en septiembre 30, 2008

Sun ha reconocido múltiples vulnerabilidades de seguridad en Solaris X Server Extensiones que pueden conducir a una denegación de servicio (DoS) o permitir la ejecución de código arbitrario.

De inmediato Sun a publicado los correspondientes parches en función de la versión y plataforma. Más información:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238686-1

Publicado en Noticias, Solaris, Vulnerabilidad | Deja un Comentario »

 
Seguir

Get every new post delivered to your Inbox.