Hace 15 años | Por AwarenesS a hackademix.net
Publicado hace 15 años por AwarenesS a hackademix.net

[C+P+T] Los usuarios de productos de Adobe (osea, casi todos los usuarios de internet) estan en serio peligro (bueno, esto no exactamente una novedad) Bugs críticos en Flash Player y Acrobat, ambos permitiendo ejecución de codigo arbitrario, están siendo explotados sin control. Adobe acaba de lanzar una actualización de flash dirigiéndose a la vulnerabilidad del player, la que ha sido abusada en ataques del mundo real durante más de 6 semanas. Fijaros que el apaño de flashblock sugerido por el boletín iDefense no funciona: [sigue en #1]

Comentarios

HeavyBoy

#1 , heces va con hache.

AwarenesS

Podeis descargar NoScript para firefox desde aquí

https://addons.mozilla.org/es-ES/firefox/addon/722

JanSmite

#0 Corrige el título, "actualiza"

JanSmite

#3 qué cabrón...

N

¿Cuantas veces se ha dicho que el flash no trae nada bueno?

AwarenesS

Como ya hemos aclarado varias eces, no se puede uno apoyar en FlashBlock para una defensa de seguridad. El unico método fiable de defenderse contra ataques basados en flash del tipo dia-0 como este es o bien desactivar el plugin de flash globalmente, o usando las propiedades para bloquear contenido de NoScript para activar selectivamente solo los applets de flash en los que confies

Respecto del la vulnerabilidad de Acrobar, Adobe anunció que no habrá parche hasta por lo menos el 11 de MArzo. Mientras tanto muchas fuentes, incluida Adobe misma, recomienda desactivar la ejecución de JavaScript en las opciones de Acrobat, pero de nuevo, el apaño sugerido no es efectivo. Deshabilitando el JavaScript de Acrobat no previene que la vulnerabilidad sea efectiva. Como siempre, deberías ser muy cuidadoso al abrir archivos PDF que recibas por email, y usar NoScript para prevenir el uso automatico en la web: La politica de denegar por defecto de NoScript se aplica a todo el contenido en forma de plugin, de hecho, includyendo PDF

albandy

Desconozco si el bug también afecta a Linux, pero en linux existen alternativas:

PDF - evince: funciona practicamente igual que acrobat reader y pesa bastante menos
Flash - gnash: es otra alternativa al flash player, no es que funcione todo, pero por lo menos sirve para salir del paso.

AwarenesS

#4 me comí una a. Ya está solucionado

#3 a los perfeccionastas de lo inutil os deberian arrancar los pelillos de los huevos uno a uno por tocapelotas... sin acritud

Es una traducción que ya lleva su esfuerzo...

D

Actuliaza las heces