Graves vulnerabilidades en Flash obligan a actualizar de inmediato
El riesgo no puede ser más alto: un atacante puede tomar el control de tu máquina al colocarte desde una página web un fichero SWF especialmente modificado.
Macromedia no especifica los detalles, pero urge la actualización. Secunia por su parte clasifica el fallo como "altamente crítico". Hasta Microsoft tiene algo que decir al respecto...
ACTUALIZACIÓN (16:50): Para asegurar Flash Player en Linux, Windows 95/NT y Mac basta actualizar a la versión 7.0.63 (En Linux, descargar este fichero y seguir estas sencillas instrucciones). Para el resto de Windows la actualización ha de ser a la versión 8.0.24.
- 5932 lecturas
Twitter
Qué jaleo...
Menuda sopa de versiones... ¿qué tengo que actualizar? ¿está mi versión protegida? ¿qué versión tengo? Según Synaptic tengo la 7.061, según Macromedia tengo la 7.025...
¿cómo se desactiva el flash en firefox (linux)? Es curioso que el Java y el Javascript se puedan habilitar a voluntad, pero no el flash ¿Están ya los parches en los repositorios?
¿Hay algún enlace que lo explique un poco mejor?
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
SKS, criptografía de curva elíptica de bolsillo
http://sks.anarres.tk
Pues parece fácil
Descargas esto y sigues las instrucciones que aparecen a continuación.
¿Dónde ves el problema?
Que los que usamos linux
Que los que usamos linux estamos vendidos porque no han sacado la version 8, con lo cual, no hay modo de actualizar a una versión sin bug?
Entiendo que no es así
Según esta nota de Macromedia (cuyo enlace aparece por cierto en nuestra nota original) con actualizarte a la versión 7.0.63.0 ya estarías protegido.
Soy usuario
Pues en que soy usuario sin vocación de administrador.
De todas formas, tras poner mi mensaje, actualicé los paquetes de Synaptic y algún repositorio no oficial me ofrecía una nueva versión de Flash. La instalé y después comprobé que coincidía con alguno de los números de la ristra.
Gracias por vuestra ayuda.
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
SKS, criptografía de curva elíptica de bolsillo
http://sks.anarres.tk
Actualizar Flash en Linux: un sistema sencillo
Para una instalación manual de Flash en Linux descomprimes el fichero descargado (tar xzvf ---), cierras el navegador y copias los dos ficheros siguientes al directorio plugins de firefox:
libflashplayer.so
flashplayer.xpt
Para comprobar que todo fue bien, abres el navegador, tecleas about:plugins y obtienes:
Shockwave Flash
File name: libflashplayer.so
Shockwave Flash 7.0 r63
MIME Type Description Suffixes Enabled
application/x-shockwave-flash Shockwave Flash swf Yes
application/futuresplash FutureSplash Player spl Yes
En caso de dudas, acude al readme que viene con el fichero comprimido.
Espero haberte ayudado.
Flash en Red Hat
Red Hat acaba de publicar su actualización para Flash Player y, tal como os decía, lo que hace es actualizar a la versión 7.0.63.
Todavía más claro
http://www.osvdb.org/23908
Versiones vulnerables:
# Macromedia, Inc. Flash Player 8.0.22.0
# Macromedia, Inc. Flash Player 7.0.61 .0
# Macromedia, Inc. Flash Player 7.0.60 .0
# Macromedia, Inc. Flash Player 7.0.19 .0
# Macromedia, Inc. Flash Player 7.0 r19
# Macromedia, Inc. Flash Player 6.0.79 .0
# Macromedia, Inc. Flash Player 6.0.65 .0
# Macromedia, Inc. Flash Player 6.0.47 .0
# Macromedia, Inc. Flash Player 6.0.40 .0
# Macromedia, Inc. Flash Player 6.0.29 .0
# Macromedia, Inc. Flash Player 6.0
Solution:
Upgrade to version 8.0.24.0 or 7.0.63.0 or higher, as it has been reported to fix this vulnerability.
Otro motivo más para usar Mozilla/Firefox/SeaMonkey
Existe una estupenda extensión para todos los que estamos hartos del uso y abuso de Flash: Flashblock.
Saludos
--
Omnis enim res, quae dando non deficit, dum habetur et non datur, nondum habetur, quomodo habenda est (San Agustín. Postulando SL en el siglo IV)
--
Omnis enim res, quae dando non deficit, dum habetur et non datur, nondum habetur, quomodo habenda est (San AgustÃn. Postulando SL en el siglo IV)