Blogantivirus

Adobe ha publicado un bolet�n de seguridad, en donde comentan los problemas que existen en la versi�n 9.0.124.0 (e inferiores) del Flash Player, relacionados con la seguridad.

Entre ellos se destaca la potencial amenaza de ClickJacking, problema que ya hemos comentado aqu� en BlogAntivirus, pudiendo en este caso un atacante, hacerse con el control de la c�mara y micr�fono del usuario (en el sentido de obtener datos, si estos est�n conectados al ordenador, obviamente).

Por otro lado, se solucionan vulnerabilidades relacionadas con la API de FileReference, que permitir�a la inyecci�n de c�digo malicioso al nivel de permisos del usuario actual; otro problema que permitir�a la elevaci�n de privilegio entre aplicaciones web, y uno que no ha sido muy descrito, relacionado con el escaneo de puertos.

En cambios menores, se introdujeron cambios para evitar los ataques al portapapeles (clipboard), algo que seguramente provocar� que muchos desarrolladores Flash, deban actualizar sus aplicaciones web.

La recomendaci�n entonces es que los usuarios con Adobe Flash Player 9, se actualicen a la �ltima versi�n del producto.

M�s informaci�n en Adobe | V�a | Descargar Adobe Flash Player 10

Tags: adobe, clickjacking, flash player 10, flash player 9, Vulnerabilidades

Tags: clearclick, clickjacking, Firefox, noscript

Tags: clickjacking, jeremiah grossman, owasp, robert hansen, rsnake