Noticias

Adobe corrige diversos fallos en sus productos para Flash

Fecha de Publicación

Adobe corrige diversos fallos en sus productosAdobe ha cerrado numerosos agujeros de seguridad en Flash Player, Flash Media Server y ColdFusion. Algunos de los fallos en la gestión de memoria de Flash Player 10.1 pueden ser usados potencialmente para inyectar código malicioso en los sistemas. Otra vulnerabilidad hace al reproductor susceptible a ataques de clickjacking. Los agujeros afectan a la seguridad de Flash Professional CS5, Flash CS4 Professional y Flex 4. Adobe afirma que todas las versiones de Flash Player hasta la 10.1.53.64 son vulnerables y aconseja a los usuarios que actualicen a la versión actual, la 10.1.82.76.

Los usuarios que todavía tengan Flash 9 en sus sistemas, por ejemplo tras instalar Flash CS3 PRofessional o Flex 3, pueden corregirlos actualizando a la versión 9.0.280, que fue publicada el pasado martes. Adobe AIR es igualmente vulnerable hasta la versión 2.0.2.12160, pudiendo sus usuarios actualizar a la versión 2.0.3, que no contiene el error.

Los administradores que usen Flash Media Server, hasta e incluyendo la versión 3.0.5 y la 3.5.3, bajo Windows o Unix, deberían actualizar a la 3.0.6/3.5.4 ya que existen numerosos agujeros en las versiones anteriores que pueden ser explotados para inyectar código malicioso. ColdFusion 8.0, 8.0.1, 9.0, 9.0.1 y anteriores versiones pueden revelar información confidencial a los atacantes, lo que puede ser evitado aplicando un parche de seguridad.

Comparte este artículo

Free Internet Security - WOT Web of Trust
2011 Adobe corrige diversos fallos en sus productos para Flash.
Powered by Joomla 1.7 Templates