Sondeo

Si ya probaste GNOME 3...

¿Te gustó GNOME 3?

  •  Si
  •  No
Este sondeo tiene 5 preguntas más.
Resultados
Más sondeos | 1,789 votos | 7 comentarios
Atención: 20 al 24 de febrero, Curso Global de Servidores con CentOS 6.
Atención: 21 y 28 de enero, 4 y 11 de febrero, Taller de programación de Python.
Atención: Disponible ALDOS 1.4.2. Nuestro sistema operativo para escritorio.
Seguridad.

Vulnerabilidad en Adobe Flash pone en riesgo a la mayoría de sitios a través de los usuarios.

Joel Barrios Dueñas, 12/11/2009, 18:37. 1,284 lecturas.

Investigadores de Foreground Security, especializados en seguridad, han encontrado un problema serio con Adobe Flash. Cualquier sitio que permita subir archivos puede ser vulnerable a este problema, aún si incluye o excluye Flash en sus contenidos. Adobe ha dicho que la corrección necesaria es difícil y que por el momento cualquier parche es inexistente. Adobe, sin embargo, delega la responsabilidad a los administradores de sitios de Internet para resolver el problema, aunque Adobe mismo es vulnerable al problema.

La vulnerabilidad permite sea explotada la política same-origin (mismo-origen) afectando a prácticamente todos los sitios que permitan actualizar contenido generado por los usuarios. Esto afecta al 99% de los usuarios de Internet alrededor del mundo, mientras tengan instalado Adobe Flash.

La política involucrada (same-origin) es similar a la de JavaScript, permitiendo que un objeto Flash solo pueda acceder hacia contenido desde el dominio en el que se origina la petición. Si un usuario puede poner un objeto Flash en un servidor, éste podrá ejecutar guiones en el contexto del dominio del servidor. Por tanto, cualquier sitio que permita subir archivos de alguna manera, sin validar éstos, se verá comprometido, permitiendo a un atacante utilizar un objeto Flash, sin necesidad de poner a éste la extensión .swf o sin cabeceras especiales para definir el tipo de contenido, pudiendo realizarse ataques de ejecución cruzada de guiones entre sitios (Cross-Site Scripting).

El siguiente vídeo explica más detalladamente el problema con terroríficos ejemplos.

Fuentes: Computer World y Foreground Security, vía Slashdot.

Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz
 
Seguimientos (Trackback)
URL de seguimiento para esta entrada: http://www.alcancelibre.org/trackback.php/seria-vulnerabilidad-adobe-flash-riesgo
Sin comentarios de seguimientos para esta entrada.
 
Vulnerabilidad en Adobe Flash pone en riesgo a la mayoría de sitios a través de los usuarios. | 0 comentarios | Crea cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.