• Adobe Fecha Muitas Brechas nos Produtos Flash

    Publicado em 11-08-2010 09:37
    0 Comentários Comentários
    A Adobe anuncia que fechou inúmeras falhas de segurança no Flash Player, Flash Media Server e ColdFusion. Várias brechas no gerenciamento de memória do Flash Player 10.1 tem potencial para serem exploradas por atacantes, através da injeção de código nos sistemas. Outra vulnerabilidade permite que o player seja suscetível a ataques do tipo click-jacking. As brechas afetam a segurança do Flash Professional CS5, Flash CS4 Professional e Flex 4. A Adobe avisa que todas as versões do Flash Player até a 10.1.53.64 estão vulneráveis e recomendam que os usuários atualizem para a versão corrente 10.1.82.76.


    Já os usuários que ainda utilizam o Flash Player 9 em seus sistemas, antes de instalarem o Flash CS3 Professional ou o Flex 3, podem fechar as brechas de segurança, atualizando o player para a versão 9.0.280, que também foi liberada ontem, dia 10 de agosto de 2010 (terça-feira). O Adobe AIR também está vulnerável até a versão 2.0.2.12610, e os usuários desse software devem efetuar o upgrade para a versão 2.0.3, que já está livre das falhas encontradas.

    Já os administradores que utilizam o Flash Media Server, da versão 3.0.5 para baixo, e a versão 3.5.3, tanto no Windows como no Unix, deverão atualizar os mesmos para as versões 3.0.6 e 3.5.4, respectivamente, já que muitas brechas encontradas em versões anteriores podem ser exploradas para injetar código malicioso. E para finalizar, as versões 8.0, 8.0.1, 9.0 e 9.0.1 do ColdFusion (além das versões mais antigas) tem o potencial de revelar informação sensível para os atacantes. O mesmo pode ser prevenido ao aplicar um hotfix de segurança nesse produto.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...s-1054085.html
    + Enviar Comentário