Un grave fallo de seguridad se ha descubierto en el reproductor de Adobe Flash en su última versión oficial (10.0.45.2) y anteriores, permitiendo que el amigo del ajeno pueda acceder a los datos de los sistemas bajo Windows, Mac OS y sistemas UNIX (Linux y Solaris). También el componente “authplay.dll” que se empaqueta en el programa de Adobe Reader y Acrobat 9.x, puede causar cuelgues y potencialmente permitiría que un atacante tome control sobre el sistema infectado.
Según Adobe PSIRT blog, la versión candidata de Adobe Flash Player 10.1 no tiene reportes que le afecte esta vulnerabilidad, por lo que personalmente aconsejo instalar esta versión en sus computadoras. Para ello deben descargar desde esta página la versión correspondiente a su sistema operativo.
Para instalarlo en sistemas Linux, primero cerrar el navegador web, descomprimir el fichero y moverlo a la carpeta plugins de Mozilla mediante el siguiente comando:
sudo mv libflashplayer.so /usr/lib/mozilla/plugins/
Con respecto a una alternativa al lector de PDF, sugiero Foxit reader o Sumatra PDF Viewer para Windows, éste último bastante liviano y totalmente funcional. Para Linux tenemos los mejores siempre integrados a nuestros sistemas como Evince si usas el entorno GNOME y Okular en KDE.
En cuanto MAC OS, no sabría que recomendar pero Skim tiene muy buena pinta pero si alguno de los lectores conoce un mejor visualizador PDF, no dude en dejar su comentario con el nombre del programa.
Esta noticia no cae del cielo precisamente para Adobe, donde más de uno cuestionan sus productos en cuanto a estabilidad y seguridad. Aún así no contar con una herramienta como Flash Player a corto plazo, no es agradable para el usuario WEB y esperemos que solucionen lo más pronto posible esta vulnerabilidad.
Update 08/06/2010 {
Está confirmado que la versión candidata de Flash Player 10.1 no está afectada por la vulnerabilidad mencionada, y se espera para este 10 de Junio una nueva versión de Flash Player 10.0.
}
}
Update 11/06/2010 {
Ya tenemos entre nosotros la versión final de Flash Player 10.1, por lo que se recomienda actualizar para no verse afectado por el fallo de seguridad de versiones anteriores.
}
}
Es importante dar a conocer este fallo de seguridad a tus amigos, y que puedan aplicar las soluciones que aquí se proponen. Comparte en Facebook
0 comentarios:
Publicar un comentario