EDICIóN GENERAL
7 meneos
 

Actualiza Flash y deshabilita adobe ya! [ENG]

[C+P+T] Los usuarios de productos de Adobe (osea, casi todos los usuarios de internet) estan en serio peligro (bueno, esto no exactamente una novedad) Bugs críticos en Flash Player y Acrobat, ambos permitiendo ejecución de codigo arbitrario, están siendo explotados sin control. Adobe acaba de lanzar una actualización de flash dirigiéndose a la vulnerabilidad del player, la que ha sido abusada en ataques del mundo real durante más de 6 semanas. Fijaros que el apaño de flashblock sugerido por el boletín iDefense no funciona: [sigue en #1]

| etiquetas: flash , mozilla , noscript , seguridad , exploits
#1 , heces va con hache.
Podeis descargar NoScript para firefox desde aquí

addons.mozilla.org/es-ES/firefox/addon/722
#0 Corrige el título, "actualiza"
#3 qué cabrón... :-D
¿Cuantas veces se ha dicho que el flash no trae nada bueno?
#4 me comí una a. Ya está solucionado :-P

#3 a los perfeccionastas de lo inutil os deberian arrancar los pelillos de los huevos uno a uno por tocapelotas... sin acritud ;)

Es una traducción que ya lleva su esfuerzo...
Como ya hemos aclarado varias eces, no se puede uno apoyar en FlashBlock para una defensa de seguridad. El unico método fiable de defenderse contra ataques basados en flash del tipo dia-0 como este es o bien desactivar el plugin de flash globalmente, o usando las propiedades para bloquear contenido de NoScript para activar selectivamente solo los applets de flash en los que confies

Respecto del la vulnerabilidad de Acrobar, Adobe anunció que no habrá parche hasta por lo menos el 11 de MArzo.…   » ver todo el comentario
Desconozco si el bug también afecta a Linux, pero en linux existen alternativas:

PDF - evince: funciona practicamente igual que acrobat reader y pesa bastante menos
Flash - gnash: es otra alternativa al flash player, no es que funcione todo, pero por lo menos sirve para salir del paso.
comentarios cerrados

menéame