2
Subdirección de Seguridad de la Información - UNAM-CERT -- DGSCA-UNAM Boletin de Seguridad UNAM-CERT-2010-019 Vulnerabilidades en Adobe Flash y Air De acuerdo con el Boletín de seguridad de Adobe APSB10-16, hay vulnerabilidades en Adobe Flash y AIR. Estas vulnerabilidades afectan a Flash Player, AIR, y posiblemente otros productos soportados por Flash. Un atacante remoto podría explotar estas vulnerabilidades para ejecutar código arbitrario. Fecha de Liberación: 11-Ago-2010 Ultima Revisión: 13-Ago-2010 Fuente: US-CERT Riesgo Importante Problema de Vulnerabilidad Remoto Tipo de Vulnerabilidad Ejecución Remota de Código Sistemas Afectados Multiple Multiple Adobe AIR <= 2.0.2.12610 Multiple Multiple Adobe Reader <= 9.3.3 Multiple Multiple Adobe Reader <= 9.x Multiple Multiple Flash Player <= 10.1.53.64 Multiple Multiple Flash Player <= 9.0.277.0 Solución Actualización de Flash y AIR El boletín de seguridad de Adobe APSB10-16 recomienda actualizar a Flash Player 10.1.82.76 o 9.0.280 y AIR 2.0.3. Esto actualizará el plug-in del navegador y el control ActiveX de Flash, así como el de AIR. Sin embargo, esto no actualiza el soporte Flash en Adobe Reader, Acrobat, u otros productos. Para reducir la exposición a estas y otras vulnerabilidades de Flash, considerar las siguientes técnicas de mitigación. - Desactivar Flash en su navegador - Desinstalar Flash o restringir los sitios que están autorizados a ejecutar Flash. En la medida de lo posible, solamente ejecutar contenido Flash en dominios de confianza. Para obtener más información, vea "Asegurando su navegador web". Soluciones adicionales están disponibles en la nota de la vulnerabilidad 660993 del US-CERT. 1. UNAM-CERT Boletin de Seguridad UNAM-CERT-2010-019 Vulnerabilidades en Adobe Flash y Air 1

Boletin de Seguridad-Flash y Air

Embed Size (px)

Citation preview

  • Subdireccin de Seguridad de la Informacin - UNAM-CERT -- DGSCA-UNAM

    Boletin de Seguridad UNAM-CERT-2010-019Vulnerabilidades en Adobe Flash y AirDe acuerdo con el Boletn de seguridad de Adobe APSB10-16, hay vulnerabilidades en Adobe Flash y AIR.Estas vulnerabilidades afectan a Flash Player, AIR, y posiblemente otros productos soportados por Flash. Unatacante remoto podra explotar estas vulnerabilidades para ejecutar cdigo arbitrario.

    Fecha de Liberacin: 11-Ago-2010 Ultima Revisin: 13-Ago-2010 Fuente: US-CERT Riesgo Importante Problema de Vulnerabilidad Remoto Tipo de Vulnerabilidad Ejecucin Remota de Cdigo

    Sistemas Afectados

    Multiple Multiple AdobeAIR

  • Descripcin

    El boletn de seguridad de Adobe APSB10-16 describe las vulnerabilidades de Adobe Flash queafectan a Flash Player y AIR. Estas vulnerabilidades tambin pueden afectar a otros productos queindependientemente soportan Flash, como Adobe Reader, Acrobat, Photoshop, Photoshop Lightroom,MX Freehand y Fireworks.

    Un atacante podra explotar estas vulnerabilidades convenciendo a un usuario para que abra contenidode Flash especialmente diseado. Este contenido es comnmente alojado en una pgina web, perotambin se pueden incrustar en un PDF y otros documentos o proveerse como un archivoindependiente.

    2.

    Impacto

    Si un usuario abre el contenido especialmente diseado de Flash, un atacante remoto puede ser capazde ejecutar cdigo arbitrario.

    Referencias

    * Boletn de seguridad de Adobe APSB10-16 -

    http://www.adobe.com/support/security/bulletins/apsb10-16.html

    * Vulnerabilidad del US-CERT VU # 660993 -

    http://www.kb.cert.org/vuls/id/660993

    * Asegurando su navegador web -

    http://www.us-cert.gov/reading_room/securing_browser

    3.

    El Departamento de Seguridad en Cmputo/UNAM-CERT agradece el apoyo en la elaboracin traduccin yrevisin de ste Documento a:

    Javier Santilln Arenas (jsantillan at seguridad dot unam dot mx) Jos Roberto Snchez Soledad (rsanchez at seguridad dot unam dot mx)

    UNAM-CERTEquipo de Respuesta a Incidentes UNAMSubsecretaria de Seguridad de la Informacinincidentes at seguridad.unam.mxphishing at seguridad.unam.mxhttp://www.cert.org.mxhttp://www.seguridad.unam.mxftp://ftp.seguridad.unam.mxTel: 56 22 81 69Fax: 56 22 80 47

    UNAM-CERT

    Descripcin 2

    UNAM-CERT


Flash historia

Flash historia

Documents
Animaciones flash

Animaciones flash

Internet
Flash Animaciones

Flash Animaciones

Travel
Inter-nos 200908 Aerolíneas Argentinas 09 Aeromexico 09 Air Algerie 10 Air Cairo 10 Air Canada 11 Air Caraibes 11 Air China 12 Air Comet 12 Air Europa 13 Air France 13 Air India

Inter-nos 200908 Aerolíneas Argentinas 09 Aeromexico 09 Air Algerie 10 Air Cairo 10 Air Canada 11 Air Caraibes 11 Air China 12 Air Comet 12 Air Europa 13 Air France 13 Air India

Documents
Comunidad - AIR

Comunidad - AIR

Documents
Flash Cortos

Flash Cortos

Documents
FLASH ECM

FLASH ECM

Documents
001391 - Ministerio del Medio Ambienteplanesynormas.mma.gob.cl/archivos/2014/proyectos/... · horno Flash Outokumpu en reemplazo del horno reverbero, una planta de oxígeno Air Liquide,

001391 - Ministerio del Medio Ambienteplanesynormas.mma.gob.cl/archivos/2014/proyectos/... · horno Flash Outokumpu en reemplazo del horno reverbero, una planta de oxígeno Air Liquide,

Documents
Practica01 Flash

Practica01 Flash

Documents
Destilacion Flash

Destilacion Flash

Documents
Runo Air Phone Air Vent Car Holder

Runo Air Phone Air Vent Car Holder

Documents
Flotcion Flash

Flotcion Flash

Documents
Macromedia Flash

Macromedia Flash

Technology
Air france

Air france

Documents
Air Wellness

Air Wellness

Business
FLASH. 4

FLASH. 4

Documents
AIR NOSTRUM

AIR NOSTRUM

Documents
Introducción Flash

Introducción Flash

Documents
Air Padding

Air Padding

Documents
vapor flash

vapor flash

Documents
Atenuadores de impacto(web) - Lorenzini · 2019-11-20 · Atenuadores de Impacto AIR-H110P, AIR-H100P, AIR-H80P y AIR-H50P AIR-H80P y AIR-H50P constituyen una familia de atenuadores

Atenuadores de impacto(web) - Lorenzini · 2019-11-20 · Atenuadores de Impacto AIR-H110P, AIR-H100P, AIR-H80P y AIR-H50P AIR-H80P y AIR-H50P constituyen una familia de atenuadores

Documents
Flash estroboscopio

Flash estroboscopio

Technology
Periodico de Odontologia - webdental.clwebdental.cl/pic/boletin/flash/2017-03-webdental-boletin... · 2017. 3. 7. · y lesiones cervicales no cariosas (LCNC) Hacia una odontología

Periodico de Odontologia - webdental.clwebdental.cl/pic/boletin/flash/2017-03-webdental-boletin... · 2017. 3. 7. · y lesiones cervicales no cariosas (LCNC) Hacia una odontología

Documents
AIR COOLERS

AIR COOLERS

Documents
Los líderes de Wamos Air, Volotea y Air Nostrum vuelan

Los líderes de Wamos Air, Volotea y Air Nostrum vuelan

Documents
“AIR POWER”

“AIR POWER”

Documents
Tanque Flash

Tanque Flash

Documents
Air RO + Air Zamzam0

Air RO + Air Zamzam0

Documents
AIR Achira

AIR Achira

Documents
Una Experiencia en la IdentificaciIdentificación y Control ... · SEPARADOR DE AGUA LIBRE AIR COOLER AIR COOLER ... FLASH DRUM PLA-(19-20-22) PLA-(13-21) ... 9Características de

Una Experiencia en la IdentificaciIdentificación y Control ... · SEPARADOR DE AGUA LIBRE AIR COOLER AIR COOLER ... FLASH DRUM PLA-(19-20-22) PLA-(13-21) ... 9Características de

Documents