Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » flash

Adobe corrige vulnerabilidade crítica no Flash, Reader e Acrobat

Arlindo Pereira — Wed, 23 Mar 2011 13:36:25 +0000

A Adobe publicou dois boletins de segurança sobre a vulnerabilidade 0-day que noticiamos no SegInfo semana passada, que estava sendo explorada através de arquivos Flash embutidos em planilhas do Excel. A Microsoft chegou até a publicar sua própria correção paliativa para a vulnerabilidade, usando uma ferramenta avançada de segurança, devido a sua criticidade.

No entanto, parece que as novas versões do Adobe Flash, Reader e Acrobat corrigiram a vulnerabilidade, segundo a Adobe. Veja:

Via: Security updates available for Adobe Flash Player (APSB11-05)
Security updates released for Adobe Reader and Acrobat (APSB11-06)

Posts Relacionados

Apresentações da conferência Black Hat 2010

"Nós não fizemos o suficiente", afirma Ministro de Segurança do Reino Unido em entrevista sobre ciberataques

Microsoft afirma que uma "onda sem precedentes" de ataques usando exploits do Java atingiram seus usuários

Vulnerabilidade 0-day em switches Cisco

Vulnerabilidade 0-day no Adobe Flash, Reader e Acrobat

Arlindo Pereira — Tue, 15 Mar 2011 16:18:51 +0000

A Adobe publicou ontem um boletim de segurança para uma vulnerabilidade crítica no Adobe Flash que pode ser usada para tomar o controle de uma máquina atacada. O Flash está embutido nos softwares Acrobat e Reader, da própria Adobe, e no navegador Chrome, do Google – todos estão vulneráveis.

A Adobe está ciente de que exploits para a vulnerabilidade vem sendo utilizados. A forma de ataque é conhecida: através de arquivos Flash (.swf) embutidos em planilhas do Excel (.xls).

Uma correção será lançada para Windows, Mac OS X e Linux na próxima semana.

Os usuários do Adobe Reader X não estão vulneráveis ao exploit, visto que a nova tecnologia de sandboxing previne a execução de código fora do processo do software. É recomendado, portanto, o uso das versões mais novas do Adobe Reader (X), devido ao ganho considerável em segurança.

Mais informações no boletim de segurança oficial (APSA11-01/CVE-2011-0609) da Adobe.

Via: 0-day for Adobe Flash and Reader

Posts Relacionados

Atualização: NessusDB v1.4.3

Aumentando a segurança com os níveis de integridade do Windows

Adobe alerta sobre vulnerabilidade ainda não corrigida no Shockwave Player 11.5.8.612

34% de todos os malwares já catalogados foram criados em 2010

Firefox será atualizado na próxima terça-feira com correção de bugs CSRF e do Flash

Arlindo Pereira — Fri, 25 Feb 2011 12:00:30 +0000

O Mozilla Firefox terá uma atualização de segurança na próxima terça-feira (01/03) corrigindo duas falhas, sendo uma explorada através de um arquivo Flash malicioso, e a outra uma vulnerabilidade cross-site request forgery (CSRF). Serão atualizados as versões 3.5.X para 3.5.17 e 3.6.X para 3.6.14. Veja mais detalhes em Firefox/Planning/2011-02-23 – MozillaWiki.

Via Update: Firefox update will patch CSRF bug, Mozilla says – Computerworld.

Posts Relacionados

Vulnerabilidade de segurança no Apache Tomcat

Google alertando usuários de e-mail: a China espionou sua conta

Microsoft anuncia 4 boletins de segurança para 13 de julho de 2010

Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes

Adobe corrige 13 vulnerabilidades no Flash Player

Arlindo Pereira — Thu, 10 Feb 2011 11:50:31 +0000

A Adobe lançou na última terça-feira (08/02) uma nova versão do Adobe Flash Player, de número 10.2.152.26, corrigindo 13 vulnerabilidades nos 4 sistemas operacionais suportados (Linux, Macintosh, Solaris e Windows). As falhas permitiam que usuários maliciosos pudessem travar o sistema (possibilitando ataques de negação de serviço – DoS) e tomar controle do sistema afetado. Veja mais detalhes em Adobe – Security Bulletins:APSB11-02 – Security update available for Adobe Flash Player.

Posts Relacionados

Podcast do CERT sobre segurança para líderes empresariais

Apple convida pesquisadores de segurança a testarem a segurança do Mac OS X 10.7 Lion

Firesheep Extended

Top 10 vulnerabilidades em ambientes corporativos

Adobe introduz recurso no Flash Player para prevenir rastreamento do usuário, aumentando a privacidade

Arlindo Pereira — Fri, 14 Jan 2011 11:20:01 +0000

A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem ser usados por diversos propósitos; no caso mais relevante para segurança da informação, eles são usados como cookies.

A colaboração entre a Adobe e a Mozilla e o Google resultou na criação de uma API para limpar dados locais, que poderá ser utilizada por qualquer plugin que a implemente. Sendo assim, na nova versão do Flash, ao limpar os cookies no Firefox e no Chrome, os LSOs do Flash também serão excluídos, o que evita que sites façam rastreamento de visitantes indefinidamente.

Veja mais detalhes em Adobe changes Flash Player feature to prevent user tracking.

Posts Relacionados

Certificado SSL do Google falsificado

Sophos fornece gratuitamente ferramenta para prevenir o rootkit .LNK no Windows

BackTrack inclui Armitage, uma GUI para o Metasploit

Palestra sobre segurança no Twitter

Palestra sobre teste e validação de conteúdo em Flash

Arlindo Pereira — Thu, 06 Jan 2011 21:26:05 +0000

Continuando a série de palestras da conferência OWASP AppSec USA 2010 (aqui e aqui), trazemos hoje a palestra Assessing, Testing & Validating Flash Content de Peleus Uhley, especialista de segurança da Adobe. No vídeo ele discorre sobre cross-site scripting (XSS), exame de código, políticas de cross-domain e como proteger melhor o servidor.

Peleus Uhley, Assessing, Testing & Validating Flash Content from AppSec USA 2010 on Vimeo.

Via PenTestIT Post Of The Day : Assessing, testing and validating Flash contentPosted. – PenTestIT.

Posts Relacionados

iTunes 9.2.1 - Atualize já

Lançado Oracle Linux 6

Empresas gastam 127 horas por mês gerenciando soluções de segurança próprias

Aumento de phishing e malwares com a "tax season" no Estados Unidos

Google e Adobe criam sandbox no Chrome para o Flash

Arlindo Pereira — Fri, 03 Dec 2010 14:37:51 +0000

A Adobe e a Google colaboraram para criar uma sandbox (“caixa de areia”) para o Flash rodar no Chrome. O objetivo é proteger melhor os usuários de ataques maliciosos, restringindo a habilidade de código malicioso comprometer recursos sensíveis do sistema, permitindo apenas o uso dos menos sensíveis. A opção já está disponível na versão “dev” do Chrome – disponível apenas para Windows – e deve aparecer nas versões finais dentro de alguns meses. Veja mais detalhes em Google, Adobe sandbox Flash for Chrome to protect users – Computerworld.

Posts Relacionados

Adobe anuncia atualização de segurança para o Flash Player

CIOs usam cada vez mais o armazenamento em nuvem pública

XSS Street-Fight, documento explicando o funcionamento de ataques de Cross Site Scripting

Artigo detalhado sobre as técnicas utilizadas na invasão da RSA (via @qualys e @bsdaemon)

Apple decide não atualizar mais o Java e o Flash no Mac OS X

Arlindo Pereira — Tue, 16 Nov 2010 17:02:32 +0000

A Apple anunciou na última sexta (12/11) que não atualizará mais o Java e o Flash no Mac OS X, deixando a responsabilidade para a Oracle e a Adobe. A decisão complementou o anúncio de que a Apple não irá mais fornecer o Java junto do Mac OS X. A empresa se comprometeu a manter o Java SE 6 no Mac OS X 10.6 (Snow Leopard) e também no 10.7 (Lion, agendado para ser lançado no terceiro trimestre de 2011), incluindo atualizações de segurança, mas não irá trazer o Java SE 7 na plataforma.

Especialistas de segurança se dividem: alguns acham que isto pode tornar o Mac OS X menos seguro, uma vez que os usuários terão de se preocupar em atualizar os softwares de uma outra maneira, repetindo o que acontece no Microsoft Windows, em que muitos usuários ignoram os avisos de atualização do Java e do Flash. Já outros acreditam que se a Apple não consegue lançar correções no mesmo tempo que a Oracle e a Adobe o fazem, então deveriam deixar essas empresas agirem. Leia mais sobre a questão em Does Apple’s Java Move Mean a Less Secure Mac? – CIO.com.

Foto: Old-School Neon Apple Logo.

Posts Relacionados

Hackers quebram segurança de sistemas quânticos

Raphael Machado

Vulnerabilidades dobram em 2010, indica relatório da Secunia

Operação SocialEngenharia.com da Polícia Civil desmancha quadrilha de crimes informáticos

Adobe anuncia atualização de segurança para o Flash Player

Editor — Sat, 06 Nov 2010 14:16:03 +0000

A Adobe anunciou ontem (04/11) um boletim de segurança com atualização do Flash Player, corrigindo vulnerabilidades críticas. Foram disponibilizadas versões novas do Flash Player para as plataformas Linux, Macintosh, Solaris e Windows. A Adobe anunciou também que uma nova versão do Flash para Android deverá ser publicada semana que vem, na terça-feira (09/11). Saiba mais em Security update available for Adobe Flash Player (APSB10-26) « Adobe Product Security Incident Response Team (PSIRT) Blog.

Foto: Adobe Logo.

Posts Relacionados

(ISC)²: Departamentos de segurança não estão preparados para novas tecnologias

Google diz que falha no Orkut já foi normalizada

Pesquisadores apresentam técnica para realizar grampo em celulares GSM com equipamentos comuns

Projeto Honeynet lança o Cuckoo, uma ferramenta de análise de binários

US-CERT alerta sobre malware instalados de fábrica em pendrives e outros dispositivos de mídia

Editor — Thu, 04 Nov 2010 12:55:25 +0000

O US-CERT está alertando sobre dispositivos de mídia removíveis (pendrives e outros) que estão vindo infectados de fábrica com malware e sugere fortemente que se desative o AutoRun dos Windows XP, Vista, 7, Server 2003 e Server 2008. Não há nenhuma informação sobre que fabricantes estariam apresentando este problema. Veja mais informações em US-CERT Current Activity – Removable Media Security Practices.

Foto: USB Flash Drive.

Posts Relacionados

Backdoor na útima versão do vsftpd

Receita Federal publica portaria definindo informações protegidas por sigilo fiscal

OSSIM - AlienVault Open Source SIEM

Estudo mostra desafios da segurança da informação em redes corporativas