Flash és vulnerable a un atac remote-exploit (guanyar el control de l’ordinador remotament)

Adobe està patint forats de seguretat d’extrema importància.

A més a més del bug en l’Acrobat Reader (per a llegir documents PDF) reconegut per Adobe aquest gener, ara apareix també un remote-exploit (també conegut com backdoor o programa que permet manegar remotament l’ordinador de la víctima) a Flash i Shockwave.

El problema de Flash resideix en la manera en que tracta els contingut Shockwave i el fabricant encara no ha proporcionat una solució.

Això és extremadament perillós especialment ja que moltes webs utilitzen banners publicitaris en Flash. Per a més seguretat recomanem actualitzar la versió de Flash 10.0.22.87 emprant l’auto-update de l’aplicació o des de l’adobe download center i desactivar els plugin de flash dels navegadors.

Adobe ofereix un pedaç (patch) per a la versió 9 que es pot descarregar des d’aquí.

Totes les versions de Flash 10.0.12.36 i anteriors (Adobe Flash Player 10.0.15.3 and earlier for Linux).

Adobe ha considerat crític aquest bug.

Via: http://www.theregister.co.uk/2009/02/24/adobe_flash_vulnerability/

Nota oficial d’Adobe: http://www.adobe.com/support/security/bulletins/apsb09-01.html

Mentre Adobe no treu una actualització de seguretat per al problema del PDF podem incrementar la seguretat fent el següent:

  1. Obrir Acrobat o Adobe Reader.
  2. Seleccionar Edit>Preferences
  3. Seleccionar la categoria JavaScript
  4. Desmarcar la casella ‘Enable Acrobat JavaScript’
  5. Fer click a Acceptar o OK

És molt greu i inacceptable que adobe encara no hi hagi proporcionat un patch (pedaç) de seguretat.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Tags: , , , , ,

1.561 visualitzacions - versió en PDF

També us podria resultar interessant:

Comments are closed.