Scribd Logo
Unggah

Selamat datang di Scribd!

  • Boletin de Seguridad-Flash

    Diunggah oleh

    Roque Muñoz Castañeda
    4 tayangan2 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    4 tayangan2 halaman

    Boletin de Seguridad-Flash

    Diunggah oleh

    Roque Muñoz Castañeda

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Subdireccin de Seguridad de la Informacin - UNAM-CERT -- DGSCA-UNAM

    Boletin de Seguridad UNAM-CERT-2010-024


    Vulnerabilidades en Adobe Flash
    De acuerdo al Boletn de Seguridad de Adobe APSB10-22 existen Avulnerabilidades en Adobe Flash. stas
    vulnerabilidades afectan Flash Player, Reader, y posiblemente otros productos que soportan Flash. Un
    atacante podra explotar remotamente estas vulnerabilidades para ejecutar cdigo arbitrario.
    Fecha de Liberacin: 20-Sep-2010
    Ultima Revisin: 20-Sep-2010
    Fuente: US-CERT
    CVE ID: TA10-263A
    Riesgo Moderado
    Problema de Vulnerabilidad Local y remoto
    Tipo de Vulnerabilidad Ejecucin Remota de Cdigo
    Descripcin
    El Boletn de Seguridad de Adobe APSB10-22 describe vulnerabilidades en Adobe Flash que afectan
    Flash Player. Estas vulnerabilidades pueden de igual forma afectar otros productos que soporten
    independientemente Flash tales como Adobe Reader, Acrobat, Photoshop, Photoshop Lightroom,
    Freehand MX y Fireworks.
    Un atacante podra explotar estas vulnerabilidades convenciendo a un usuario de abrir contenido
    Flash especialmente diseado. El contenido Flash es comnmente situado en una pgina web, pero
    puede tambin estar incrustado en un archivo PDF y otros documentos o ser suministrado como un
    archivo independiente.
    1.
    Impacto
    Si un usuario abre contenido flash especialmente diseado, un atacante podra ser capaz de ejecutar
    remotamente cdigo arbitrario.
    2.
    Solucin
    Actualizacin de Flash
    El Boletn de Seguridad de Adobe APSB10-22 recomienda actualizar a Flash Player 10.1.85.3 para
    Windows, Mac OS, Linux, y Solaris, y Flash Player 10.1.95.1 para Android. Sin embargo, productos
    como Adobe Reader con Flash incrustado requerirn sus propias actualizaciones de seguridad.
    Para reducir su exposicin a estas y otras vulnerabilidades en Flash considere la siguiente tcnica de
    mitigacin:
    Inhabilite Flash en su navegador web.
    Desinstalar Flash o restringir qu sitios tienen permitido ejecutar Flash.
    En la medida de lo posible, slo ejecute contenido Flash en dominios de confianza. Para ms
    informacin, ver Asegurando su navegador web.
    3.
    UNAM-CERT
    Boletin de Seguridad UNAM-CERT-2010-024 Vulnerabilidades en Adobe Flash 1
    Soluciones adicionales estn disponibles en la Nota de Vulnerabilidad VU#275289 de US-CERT.
    Referencias
    * Boletn de Seguridad de Adobe APSB10-22
    * Nota de Vulnerabilidad VU#275289 del US-CERT
    * Aseurando su navegador web
    4.
    El Departamento de Seguridad en Cmputo/UNAM-CERT agradece el apoyo en la elaboracin traduccin y
    revisin de ste Documento a:
    Jess Snchez (jsanchez at seguridad dot unam dot mx)
    Jos Roberto Snchez Soledad (rsanchez at seguridad dot unam dot mx)
    UNAM-CERT
    Equipo de Respuesta a Incidentes UNAM
    Subdireccin de Seguridad de la Informacin
    incidentes at seguridad.unam.mx
    phishing at seguridad.unam.mx
    http://www.cert.org.mx
    http://www.seguridad.unam.mx
    ftp://ftp.seguridad.unam.mx
    Tel: 56 22 81 69
    Fax: 56 22 80 47
    UNAM-CERT
    Solucin 2

    Anda mungkin juga menyukai