|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Falla en plug-in de Macromedia Flash 6 | ||
|---|---|---|
VSantivirus No. 666 - Año 6 - Sábado 4 de mayo de 2002 Falla en plug-in de Macromedia Flash 6 http://www.vsantivirus.com/vul-mf6.htm Publicado originalmente en: http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=191 eEye Digital Security descubrió un importante agujero de seguridad en el plug-in para Internet Explorer de Macromedia Flash para el cual rápidamente el fabricante desarrolló un parche y lo puso a disposición de los usuarios. Macromedia Flash es una popular herramienta para diseñar animaciones multimedia que luego puedan ser reproducidas en aplicaciones o páginas de Internet. Para poder reproducir las animaciones de Flash, los navegadores de Internet utilizan plugins (agregados), estando estos instalados en más del 90% de los equipos de los usuarios de Internet. El plug-in para Internet Explorer es un objeto OCX que es llamado cada vez que se accede a un sitio que contiene una animación de este tipo, siempre y cuando las políticas de seguridad del equipo que accede lo permitan. Una empresa de seguridad informática, eEye Digital Security descubrió una falla justamente en dicho plug-in para Internet Explorer, no estando afectadas por la misma las versiones de otros navegadores como Netscape o Mozilla, aunque sí cualquier otra aplicación que utilice el Flash ActiveX OCX. El agujero de seguridad propiamente dicho se encuentra en un parámetro que puede ser enviado al objeto cuando un usuario accede un sitio de Internet o lee un mensaje de correo electrónico que aproveche esta vulnerabilidad. El parámetro que se le envía puede contener código que será ejecutado por el sistema debido a la falla, y que puede comprometer la seguridad del equipo. Se ha confirmado que las versiones vulnerables son las del componente para la versión 6 en su revisión 23. Macromedia ya ha lanzado una nueva versión que corrige el problema, y que puede ser descargada desde aquí. Aunque hasta ahora no se ha sabido de ataques específicos aprovechando este agujero de seguridad, se recomienda que instalen la nueva versión a todos los usuarios que utilicen Internet Explorer como navegador. Más información eEye Digital Security Macromedia Flash Activex Buffer overflow http://www.eeye.com/html/Research/Advisories/AD20020502.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
