Antivirus Gratis

Antivirus Gratis, Descarga software antivirus/antimalware, directorio de las principales empresas, noticias sobre Seguridad Informática, Spammers, Hackers, Phishing y Estafas, Vulnerabilidades de Software, Noticias de Tecnología de la Información.

Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles.

Adobe anuncia el final del desarrollo de Flash Player para dispositivos móviles y resuelve múltiples vulnerabilidades.


Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles.

Flash Player es una aplicación para reproducir animaciones y aplicaciones desarrolladas mediante Flash. Debido a las grandes posibilidades que ofrece esta tecnología, se ha utilizado para desarrollar contenido multimedia e interactivo para Internet.

En la actual versión 11.1, se han solucionado múltiples vulnerabilidades en Adobe Flash Player que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio y, potencialmente, ejecutar código arbitrario. Estas vulnerabilidades se han identificado con los siguientes CVEs (Common Vulnerabilities and Exposures):
CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2459, CVE-2011-2460.

La vulnerabilidad CVE-2011-2458, podría permitir a un atacante remoto eludir las políticas de seguridad 'cross-domain' a través de una página web especialmente manipulada. Esta vulnerabilidad solo afecta al navegador Internet Explorer.

El resto de vulnerabilidades anteriores afectan a Flash Player para las plataformas Windows, Macintosh, Linux, Solaris, y Android.

Adobe ha lanzado actualizaciones para corregir estos fallos de seguridad. Están disponibles para su descarga, Adobe Flash Player 11.1.102.55 para Windows, Macintosh, Linux y Solaris desde 'Adobe Flash Player Download Center' y la versión 11.1.102.59 para Android desde 'Android Marketplace'.

Por otra parte, Adobe ha anunciado que dejará de desarrollar Flash Player para los navegadores de los dispositivos móviles, después de la actual versión 11.1, en beneficio de HTML5. Aunque, según palabras de Danny Winokur, vicepresidente de Adobe, se continuará dando soporte para corregir vulnerabilidades y fallos de seguridad en las versiones destinadas a estos dispositivos.


Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/11/multiples-vulnerabilidades-en-adobe.html#comments

Más información:

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-28.html

Flash to Focus on PC Browsing and Mobile Apps; Adobe to More Aggressively Contribute to HTML5
http://blogs.adobe.com/conversations/2011/11/flash-focus.html



Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com