lunes, 27 de octubre de 2008

Adobe Flash Player 10 ¡¡Cuidado¡¡

Desde Hispasec se alerta de ser cautos a lo hora de actualizar a la version de 10 de Flash Player y es que hay mucho oportunista suelto que intentara colarnos un Malware antes de que nos demos cuenta, se recomienda -logicamente- realizar la descarga desde el sitio Web original o desde un punto fiable para no caer asi en el engaño y ver nuestra querida maquina comprometida con quien sabe que.

Esta actualizacion corrige la funcionalidad de versiones anteriores que permite a una web secuestrar el portapapeles. Con la función "setClipboard" de ActionScript (el lenguaje de programación de Adobe Flash) se puede modificar (pero no acceder) el contenido del portapapeles. Esto se está aprovechando actualmente para, a través de un archivo SWF, modificar a gusto del atacante el contenido del clipboard. Curiosamente, Flash 10 introduce una nueva función Clipboard.generalClipboard.getData que sí permite la lectura del portapapeles bajo ciertas circunstancias. Esto sí que podría llegar a suponer un problema grave de seguridad si se saltan las restricciones tenidas en cuenta por Adobe.

Adobe admitió el potencial peligro de estas funciones pero aun así no lo ha solucionado en las versiones anteriores a la 10. Como muchas otras compañías hacen, corregir exclusivamente en versiones avanzadas ciertos problemas (que pueden ser incluso de seguridad) sirve como excusa para fomentar una migración a su software más moderno. Por ejemplo, en estos momentos existen cinco potenciales fallos de seguridad en la rama 9 de Flash, que han sido solucionados exclusivamente en la 10. Para su versión 9, muy usada aún, se prolonga "artificialmente" la espera de la actualización hasta principios de noviembre.

Mas sobre esta Noticia

No hay comentarios: