Nexenta Blog

Apuntes, Trabajos y Noticias de Solaris, y OpenSolaris.

Archive for the ‘Vulnerabilidad’ Category

Actualización de seguridad de Adobe Flash Player

Posted by artubuntu en marzo 1, 2009

Adobe acaba de publicar una actualización de las versiones 9 y 10 de su versión de Flash Player que corrige una serie de problemas lo suficientemente importantes de forma todos deben actualizar el software, y está disponible para Solaris, Linux, OS X y windows. Esto prácticamente afecta a todos, debido a que Flash Player está instalado en 98% por ciento de los ordenadores del mundo. Sin no se tiene instalada la última versión, un ordenador puede infectarse con sólo ver una página web.

flash-player-bug

Para saber la versión del Flash Player que tenemos instalado, accedemos a esta página de test de Adobe Flash:

http://www.adobe.com/software/flash/about/

Si se está ejecutando la versión 9, las versiones 9.0.151.0 (9.0.152.0 para Linux)) y anteriores contiene errores. La versión 9.0.159.0 es segura. Si se está ejecutando la versión 10, las versiones 10.0.12.36 (10.0.15.3 para Linux) y anteriores contiene errores. La versión 10.0.22.87 es segura. Fuente.

Posted in Internet, Noticias, Software, Vulnerabilidad | Leave a Comment »

Flash Player 10 soluciona el clickjacking

Posted by artubuntu en octubre 16, 2008

Adobe ha solucionado un defecto de seguridad en sus productos Flash Player que podría dar lugar a ataques “clickjacking “.

imposter.jpg

Flash Player 10, publicado este miércoles, incluye una solución para la vulnerabilidad clickjacking publicado por los investigadores Jeremiah Grossman y Robert Hansen a principios de este mes.

Los ataques Clickjacking se aprovechan de vulnerabilidades en Adobe Flash Player 9.0.124.0 y anteriores, así como las vulnerabilidades en navegadores como Internet Explorer, Opera, Firefox y Safari, de forma que podría permitir a un atacante ocultar sitio web en cuadros de diálogo y vínculos, de modo que el usuario es engañado a visitar otros sitios web maliciosos.

Flash Player 10 también ayuda a prevenir un ataque clickjacking de un usuario con cámara web y micrófono, de acuerdo con un asesoramiento de seguridad de Adobe, de forma que un atancate podría escucharnos y vernos. Fuente.

Posted in Internet, Noticias, Vulnerabilidad | Leave a Comment »

Clickjacking: la vulnerabilidad definitiva

Posted by artubuntu en septiembre 30, 2008

Existe una vulnerabilidad al parecer conocida desde hace tiempo por los expertos. Se caracteriza por afectar a todos los navegadores, que no puede solucionarse con un simple parche, que no depende de javascript y que permite al dueño de una web maliciosa hacer que un usuario cliquee en cualquier enlace sin saberlo.

El viernes la Agencia de Seguridad EE.UU. emitió una alerta de seguridad que afecta a los navegadores y llamado “clickjacking”. El aviso advierte que “clickjacking” da un atacante la habilidad para engañar a un usuario a hacer clic en algo apenas perceptible o momentáneamente. Por lo tanto, si un usuario hace clic en una página web, pueden ser que realmente hace clic en el contenido de otra página. La amenaza es igualmente grave para los principales navegadores incluyendo Firefox, Chrome, Internet Explorer y Opera, y hasta la fecha no hay ninguna solución disponible. Fuente.

Posted in Noticias, Vulnerabilidad | Leave a Comment »

Sun reconoce vulnerabilidades en Xsun y Xorg de Solaris

Posted by artubuntu en septiembre 30, 2008

Sun ha reconocido múltiples vulnerabilidades de seguridad en Solaris X Server Extensiones que pueden conducir a una denegación de servicio (DoS) o permitir la ejecución de código arbitrario.

De inmediato Sun a publicado los correspondientes parches en función de la versión y plataforma. Más información:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238686-1

Posted in Noticias, Solaris, Vulnerabilidad | Leave a Comment »