Adobe lanzó actualizaciones de seguridad para corregir tres vulnerabilidades críticas

Posted on

Un exploit usando Adobe Flash y Adobe JSONP ha llevado a publicar parches de software.

Adobe lanzó actualizaciones de seguridad para corregir tres vulnerabilidades críticas (CVE-2014-4671, CVE-2014-0537, CVE-2014-0539).

“Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player 14.0.0.125 y versiones anteriores para Windows y Macintosh y Adobe Flash Player 11.2.202.378 y versiones anteriores para Linux. Estas actualizaciones tratar las vulnerabilidades que podrían permitir a un atacante tomar el control del sistema afectado. Adobe recomienda a los usuarios que actualicen sus instalaciones de productos a las últimas versiones “-. Adobe.com
Michele Spagnuolo, un ingeniero de seguridad de Google con sede en Zurich, desarrollaron una herramienta de prueba de concepto llamado Rosetta Flash para mostrar la vulnerabilidad.

En su blog, Spagnolo escribió:

“Debido a la sensibilidad de esta vulnerabilidad, que reveló por primera vez que internamente en Google, y luego en privado con Adobe PSIRT. Unos días antes de liberar el código y la publicación de esta entrada del blog, también me notifiqué Twitter, eBay, Tumblr e Instagram “.
Spagnolo también toma nota de que el tema ha sido bien conocido en la comunidad infosec. Sin embargo, porque no había herramientas públicas para la generación de archivos de sólo ASCII SWF válida arbitrarias, las empresas pospuestas tomar medidas sobre la vulnerabilidad hasta que desarrolló su herramienta.

Usted debe actualizar su reproductor de Flash a la brevedad posible.

Google Chrome y Microsoft Internet Explorer 10 y 11 se actualizarán automáticamente sus versiones de Adobe Flash.

hacking etico

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s