7 meneos

Actualiza Flash y deshabilita adobe ya! [ENG]

hackademix.net/2009/02/25/upgrade-flash-and-turn-off-acro... 
por AwarenesS el 26-02-2009 09:59 UTC

[C+P+T] Los usuarios de productos de Adobe (osea, casi todos los usuarios de internet) estan en serio peligro (bueno, esto no exactamente una novedad) Bugs críticos en Flash Player y Acrobat, ambos permitiendo ejecución de codigo arbitrario, están siendo explotados sin control. Adobe acaba de lanzar una actualización de flash dirigiéndose a la vulnerabilidad del player, la que ha sido abusada en ataques del mundo real durante más de 6 semanas. Fijaros que el apaño de flashblock sugerido por el boletín iDefense no funciona: [sigue en #1]

etiquetas: flash, mozilla, noscript, seguridad, exploits
negativos: 0   usuarios: 6   anónimos: 1  
compartir:  twitter  facebook  tuenti  
9 comentarios tecnología, seguridad karma: 47
  1. #1   Como ya hemos aclarado varias eces, no se puede uno apoyar en FlashBlock para una defensa de seguridad. El unico método fiable de defenderse contra ataques basados en flash del tipo dia-0 como este es o bien desactivar el plugin de flash globalmente, o usando las propiedades para bloquear contenido de NoScript para activar selectivamente solo los applets de flash en los que confies

    Respecto del la vulnerabilidad de Acrobar, Adobe anunció que no habrá parche hasta por lo menos el 11 de MArzo. Mientras tanto muchas fuentes, incluida Adobe misma, recomienda desactivar la ejecución de JavaScript en las opciones de Acrobat, pero de nuevo, el apaño sugerido no es efectivo. Deshabilitando el JavaScript de Acrobat no previene que la vulnerabilidad sea efectiva. Como siempre, deberías ser muy cuidadoso al abrir archivos PDF que recibas por email, y usar NoScript para prevenir el uso automatico en la web: La politica de denegar por defecto de NoScript se aplica a todo el contenido en forma de plugin, de hecho, includyendo PDF
    7  votos: 0   link
    el 26-02-2009 09:59 UTC por AwarenesS AwarenesS
  2. #2   Podeis descargar NoScript para firefox desde aquí

    addons.mozilla.org/es-ES/firefox/addon/722
    30  votos: 3   link
    el 26-02-2009 10:00 UTC por AwarenesS AwarenesS
  3. #3   #1 , heces va con hache.
    55  votos: 4   link
    el 26-02-2009 10:06 UTC por HeavyBoy HeavyBoy
  4. #4   #0 Corrige el título, "actualiza"
    22  votos: 1   link
    el 26-02-2009 10:07 UTC por JanSmite JanSmite
  5. #5   ¿Cuantas veces se ha dicho que el flash no trae nada bueno?
    8  votos: 0   link
    el 26-02-2009 10:07 UTC por Neuromancer Neuromancer
  6. #6   #3 qué cabrón... :-D
    16  votos: 0   link
    el 26-02-2009 10:08 UTC por JanSmite JanSmite
  8. #8   Desconozco si el bug también afecta a Linux, pero en linux existen alternativas:

    PDF - evince: funciona practicamente igual que acrobat reader y pesa bastante menos
    Flash - gnash: es otra alternativa al flash player, no es que funcione todo, pero por lo menos sirve para salir del paso.
    7  votos: 0   link
    el 26-02-2009 10:14 UTC por albandy albandy
  9. #9   #4 me comí una a. Ya está solucionado :-P

    #3 a los perfeccionastas de lo inutil os deberian arrancar los pelillos de los huevos uno a uno por tocapelotas... sin acritud ;)

    Es una traducción que ya lleva su esfuerzo...
    7  votos: 0   link
    el 26-02-2009 10:14 UTC por AwarenesS AwarenesS
comentarios cerrados

menéame