Vulnerability Team: Adobe Flash Player

Mostrando entradas con la etiqueta Adobe Flash Player. Mostrar todas las entradas

Adobe Releases Security Update for Flash Player

Posted: 6/6/11 by komz in Etiquetas: Adobe Flash Player, updates

Adobe has released security bulletin APSB11-13 to address a vulnerability in Flash Player 10.3.181.16 and earlier versions for Windows, Macintosh, Linux, and Solaris, and 10.3.185.22 and earlier versions for Android. Exploitation of this vulnerability may allow an attacker to conduct a cross-site scripting attack.

Relevant Url(s):

<http://www.adobe.com/support/security/bulletins/apsb11-13.html>

The Vulnerability Team adviced to users and administrators to review and apply the updates notificationsnecessary to help mitigate the risks.

source: us-cert.gov

Vulnerabilidades en Adobe Flash Player y Media Server

Posted: 16/5/11 by komz in Etiquetas: adobe, Adobe Flash Media Server, Adobe Flash Player, Buffer Overflow Vulnerability, Vulnerabilidades

Se han detectado y corregido dos vulnerabilidades en Adobe Flash Media Server, así como 11 vulnerabilidades en todas las versiones de Flash Media Player. Además, en las nuevas versiones de Flash Player se ha mejorado la gestión de datos almacenados por esta aplicación.

Descripción:
Se han publicado 11 actualizaciones de vulnerabilidades críticas en el reproductor Flash Player de Adobe, en todas sus versiones. Estas vulnerabilidades son causadas, en su mayoría, por desbordamientos de enteros y errores de corrupción de memoria al procesar contenido Flash malformado, y pueden ser utilizadas por atacantes para comprometer un sistema vulnerable al engañar a los usuarios para visitar una página web especialmente diseñada.

Además, esta nueva version incluye mejoras en la gestión del contenido almacenado por la aplicación en los equipos de los usuarios, entre los que destaca la gestión mejorada de las cookies de flash. El nuevo sistema optimiza el manejo de memoria y permite mayor control sobre los datos almacenados, a través de una versión renovada del Flash Player Settings Manager.

Además, junto a estas actualizaciones, Adobe también ha publicado un boletín crítico para Adobe Audition y otro boletín importante para Adobe RoboHelp.

Referencias (CVE):

CVE-2010-3864, CVE-2011-0612, CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627

Solución:
Actualizar a las siguientes versiones no vulnerables de las aplicaciones:

Flash Media Server versiones 4.0.2 y 3.5.6: http://www.adobe.com/support/flashmediaserver/downloads_updaters.html.
Flash Player 10.3.181.14 para Windows, Macintosh, Linux y Solaris: http://www.adobe.com/go/getflash.
Flash Player 10.3.185.21 para Android: market://details?id=com.adobe.flashplayer.
Flash Player 10.3.181.14 para Chrome: disponible en la última versión estable de Chrome, que se actualiza automáticamente.

Referencias:
http://www.adobe.com/support/security/bulletins/apsb11-12.html
http://www.vupen.com/english/advisories/2011/1225
http://secunia.com/advisories/44590/
http://www.adobe.com/support/security/bulletins/apsb11-11.html
http://www.vupen.com/english/advisories/2011/1224
http://secunia.com/advisories/44589/

fuente: csirtcv.gva.es

Actualización de Flash Player 10.1.102.64

Posted: 5/11/10 by komz in Etiquetas: Adobe Flash Player, Adobe Flash Player Download Center. update

Se ha publicado una nueva versión de Flash Player que soluciona el fallo de seguridad publicado recientemente y con el que un atacante podría comprometer un equipo.
Solución

Desde Vulnerability Team recomendamos a todos los usuarios de Adobe Flash Player 10.1.85.3 y anteriores, actualizar a la versión más reciente (10.1.102.64) descargándolo desde el Adobe Flash Player Download Center. Los usuarios de Windows pueden instalar la actualización a través del sistema de actualización automática del producto cuando ésta sea solicitada.

La nueva versión soluciona un problema de seguridad el cual podría ser aprovechado por un atacante para crear un sitio web malicioso y contaminar a aquellos usuarios que tengan una versión no actualizada de Flash Player. Por este motivo, es fundamental actualizar a la versión más reciente de Flash Player.

REFERENCIA

fuente: adobe.com

Adobe publica dos Boletines de Seguridad

Posted: 29/10/10 by komz in Etiquetas: Acrobat Reader, Adobe Flash Player, Adobe Reader, boletin de seguridad de adobe, Vulnerabilidades

Adobe ha publicado dos nuevos Boletines de Seguridad para hacerle frente a las nuevas vulnerabilidades encontradas en los ultimos dias que afectan tanto a el Shockwave Player como a las vulnerabilidades que afectan a Adobe Flash Player, Adobe Reader y Acrobat; los boletines son los siguentes:

1. Security update available for Shockwave Player

2. Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: adobe.com

Vulnerability Team

NIVEL DE VULNERABILIDADES

follow me on Twitter

SOCIAL NETWORK

FOLLOW US ON FACEBOOK

YOUR IP

TRADUCTOR

Herramientas ONLINE

BUSCADOR DE GOOGLE

CATEGORIAS

LINKS

LABELS