Blogantivirus

Adobe ha publicado un boletín de seguridad, en donde comentan los problemas que existen en la versión 9.0.124.0 (e inferiores) del Flash Player, relacionados con la seguridad.

Entre ellos se destaca la potencial amenaza de ClickJacking, problema que ya hemos comentado aquí en BlogAntivirus, pudiendo en este caso un atacante, hacerse con el control de la cámara y micrófono del usuario (en el sentido de obtener datos, si estos están conectados al ordenador, obviamente).

Por otro lado, se solucionan vulnerabilidades relacionadas con la API de FileReference, que permitiría la inyección de código malicioso al nivel de permisos del usuario actual; otro problema que permitiría la elevación de privilegio entre aplicaciones web, y uno que no ha sido muy descrito, relacionado con el escaneo de puertos.

En cambios menores, se introdujeron cambios para evitar los ataques al portapapeles (clipboard), algo que seguramente provocará que muchos desarrolladores Flash, deban actualizar sus aplicaciones web.

La recomendación entonces es que los usuarios con Adobe Flash Player 9, se actualicen a la última versión del producto.

Más información en Adobe | Vía | Descargar Adobe Flash Player 10

Tags: adobe, clickjacking, flash player 10, flash player 9, Vulnerabilidades

Tags: clearclick, clickjacking, Firefox, noscript

Tags: clickjacking, jeremiah grossman, owasp, robert hansen, rsnake