hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
05 de Julio de 2008, 08:31:14
Noticias: A todos los usuarios de la sección de Visual Basic, leer esto por favor, es URGENTE -------------------->
Para ver este enlace Registrate o Inicia Sesion
ENTRAR

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Grave vulnerabilidad en Macromedia Flash Player		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Grave vulnerabilidad en Macromedia Flash Player  (Leído 304 veces)
Phantom_man
NZ2
**
Desconectado Desconectado

Mensajes: 452



Ver Perfil WWW
« : 09 de Noviembre de 2005, 09:57:11 »
Grave vulnerabilidad en Macromedia Flash Player
   
El equipo de desarrollo de Macromedia ha informado de la existencia de
un problema de seguridad en el reproductor Flash Player catalogado como
altamente crà   ­tico.

Macromedia Flash Player es un popular reproductor multimedia, creado
y distribuido por Macromedia, de ficheros Shockwave Flash(SWF), con
soporte para numerosas plataformas: Microsoft Windows, Linux, Mac OS,
Solaris, HP-UX y OS/2 entre otras.

El problema, descubierto en primera instancia por el personal de
investigación de eEye Digital Security, radica en que un atacante
malintencionad o podrà   ­a lograr, de modo remoto, la ejecución de código
arbitrario, y por tanto, comprometer seriamente los equipos con
versiones no actualizadas.

Cuando el navegador o aplicación lectora de Flash carga un fichero
Shockwave SWF, obtiene un parámetro identificador del tipo de marco
utilizado. Un error de diseño provoca que no se valide el parámetro
leà   ­do, y dado que ese valor se utiliza como à   ­ndice en el componente
Flash.ocx para referir a una matriz de punteros, serà   ­a posible, a
travà   ©s de un SWF especialmente creado, hacer referencias a porciones
de memoria que està   ©n bajo el control del atacante, asumiendo Flash
Player el uso de los valores suministrados por el usuario malicioso.

Las versiones afectadas confirmadas son las pertenecientes las ramas
7.x y 6.x, sin descartárse problemas en ramas anteriores. Dado que el
origen del problema es el componente ActiveX Flash.ocx, sólo están
afectados los sistemas Microsoft Windows, asà   ­ como los sistemas
clásicos Macintosh, en los que exista el citado componente.

Macromedia ha publicado una versión 8.0.22.0 que corrige el problema
de seguridad. Hispasec recomienda instalar esta versión con la máxima
premura. Para los sistemas donde no se soporte esta versión 8, caso de
algunas versiones Macintosh clásicas asà   ­ como Microsoft Windows 95 y NT,
se puede instalar un parche corrector 7r61, que garantiza la estanqueidad
ante ficheros SWF de origen malicioso.

Fuente:   www.hispasec.c om

Más Información:

SANS Internet Store Center - Macromedia Flash Player Vulnerability
http://isc.sans.org/diary.php?storyid=826

MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html

Descargar Macromedia Flash Player
http://www.macromedia.com/go/getflash

Parche corrector para sistemas que no soportan Flash Player 8.x
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33

Salu2
En línea
www.solofutbol eros.com futbol a full
www.el-portal.org de todo un gran poco
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online