|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Shockwave Flash: Crash pero sin riesgos de virus | ||
|---|---|---|
VSantivirus No. 185 - Año 5 - Martes 9 de enero de 2001 Este lunes, según informa la agencia Reuters, la empresa Macromedia Inc. ha anunciado que según sus propias pruebas, no existe ningún riesgo en que su player multimedia, Shockwave Flash, pudiera ser usado para enviar cualquier tipo de código malicioso (virus, etc.) a las computadoras de los usuarios que visitan páginas conteniendo esta tecnología. El popular software Flash, permite a los diseñadores de páginas crear animaciones y otros efectos gráficos, que son visualizados por sus visitantes, siempre que su explorador tenga instalado el plugin correspondiente. La semana pasada, un ingeniero de software reveló a la popular lista BugTraq una vulnerabilidad que permitiría bajo ciertas circunstancias, la ejecución de código malicioso en la computadora de cualquier usuario que usara un navegador con los plugins del Flash Player de Macromedia instalados. Según esto, cualquier animación realizada con Flash (archivos .SWF), podría ser modificada para que ello ocurriera (ver: VSantivirus No. 181 - Año 5 - Viernes 5 de enero de 2001, Vulnerabilidad en páginas creadas con Shockwave Flash). En respuesta a este reporte, Macromedia decidió llevar a cabo una serie de extensas pruebas, llegando finalmente a la conclusión que esta falla no constituye un riesgo para la ejecución de programas. Teniendo en cuenta la gran cantidad de computadoras personales con acceso a Internet que tienen instalada alguna versión de Flash (un 96% del total, según Macromedia), una falla de esta naturaleza podría ser catastrófica si gracias a ella se pudiera enviar y ejecutar un virus. Como ejemplo, el virus LoveLetter (ILOVEYOU) llegó a propagarse a más de 45 millones de computadoras en un solo día (mayo de 2000), al utilizar el Outlook, programa ampliamente difundido. Macromedia explica que la vulnerabilidad (desbordamiento de búfer) existe, y que una película en Flash podría ser manipulada para causar en forma intencional el cuelgue del sistema, pero de ningún modo podría ser usada para enviar y ejecutar cualquier tipo de programa (incluidos los virus), en la computadora del usuario. "Se trata de un simple bloqueo del sistema, pero no una brecha de seguridad", dijo Peter Santangeli, vice presidente de ingeniería de la compañía, con sede en San Francisco. Se espera que un próximo parche repare este problema, aunque el mismo no sea tan peligroso como fue anunciado anteriormente. Más detalles: VSantivirus No. 181 05/ene/01 - Vulnerabilidad en páginas creadas con Shockwave Flash |
||
