11 jul. 2014

Según ha informado la propia Spagnuolo, con Rosetta Flash se podrían convertir aquellos archivos con extensión swf en otros archivos compuestos únicamente de caracteres alfanuméricos que afectarían a endpoints JSON con Padding, una técnica de comunicación empleada en JavaScript . Un hacker que realizara un ataque, podría obtener información privada y datos personales de los usuarios de sitios como Google, YouTube, Tumblr o Ebay además se ha conocido que el fallo afectaría a redes sociales tan extendidas como Twitter o Instagram. En el pasado, otros fallos crearon agujeros de seguridad en Flash que la compañía tuvo que corregir posteriormente mediante parches.
hacker

Actualización de seguridad de Adobe Flash

Como hemos dicho anteriormente,  no son extraños estos fallos en los complementos de Adobe Flash, pero en este caso desde la compañía se han apresurado a intentar corregirlo, como así informan a través de un comunicado oficial, publicado por el servicio de soporte técnico en el que anuncian que se han desarrollado distintas actualizaciones de seguridad para las versiones de Adobe Flash Player 14.0.0.125 y para las primeras versiones para sistemas Windows y Macintosh de Adobe Flash Player 11.2.202.378, así como para primeras versiones del software disponible para Linux. Desde Adobe se recomienda descargar e instalar la actualización de seguridad desarrollada para los navegadores ya que de ese modo evitaremos estar expuestos a la vulnerabilidad de Adobe Flash. Rosetta Flash ha sido subida a la plataforma de desarrollo colaborativo de software, Github.
Es recomendable, tener siempre actualizado el navegador con los últimos paquetes y versiones, y más si en este caso, los sitios afectados son tan populares y utilizados como Google, Youtube, Instagram, Twitter, Tumblr o Ebay.
Fuente: Techrada
Reacciones:

0 comentarios:

Publicar un comentario