Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Archivos Flash, un gran problema de seguridad
 
VSantivirus No 2603 Año 11, jueves 3 de enero de 2008

Archivos Flash, un gran problema de seguridad
http://www.vsantivirus.com/03-01-08.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se han reportado vulnerabilidades críticas en muchas de las herramientas web más populares que generan archivos Shockwave Flash (SWF), de forma automática, esto es Adobe, Dreamweaver, Adobe Acrobat, Connect (Macromedia Breeze), InfoSoft FusionCharts, y Techsmith Camtasia.

Los fallos hacen que los sitios web que albergan estos archivos SWF, sean vulnerables a ataques del tipo Cross-Site Scripting (XSS).

Este problema no se limita a las herramientas de autor, y un considerable porcentaje de sitios con archivos SWF actualmente expuestos en Internet son vulnerables. Muchos de esos, son sitios importantes.

Las vulnerabilidades están relacionadas con el uso de ActionScript, el lenguaje utilizado para el desarrollo de las herramientas de autor. ActionScript permite el desarrollo de interfaces de usuario y aplicaciones, y no solo animaciones con Flash.

Los archivos vulnerables pueden ser utilizados por atacantes para ejecutar código JavaScript malicioso en el ámbito del sitio web que hospede estos archivos.

Otras clases de ataques pueden ser posibles, ya que otros productos relacionados podrían también ser afectados con este problema. El uso de ciertos parámetros, puede forzar a las víctimas a descargar archivos y ejecutar protocolos sin su conocimiento.

Solo se han informado los detalles de aquellos productos que han sido actualizados por sus vendedores (los mencionados al comienzo). Pero mientras existan archivos SWF "inyectados" con código malicioso en una gran cantidad de sitios de Internet, el problema es considerado como importante.

Se recomienda a los usuarios, actualizar las versiones de sus reproductores y plugins de Flash (Flash Player, etc.), a las versiones más recientes.


Más información:

XSS Vulnerabilities in Common Shockwave Flash Files 
http://docs.google.com/View?docid=ajfxntc4dmsq_14dt57ssdw


Créditos:

Rich Cannings


Relacionados:

Ejecución de enlaces en Adobe Flash Player
http://www.vsantivirus.com/vul-flash-player-181207.htm








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS