| Artículos | 01 JUN 2002

Descubierto un agujero de seguridad en Flash

Tags: Histórico
EEye Digital Security ha detectado un agujero de seguridad en el modo en que el reproductor Flash de Macromedia gestiona el contenido de ActiveX. La vulnerabilidad afecta al componente Flash.ock de ActiveX, incluido en la versión 6 revisión 23 de Flash, y podría afectar a versiones anteriores también. Dicho componente se instala, además de con el propio Flash, con el navegador Internet Explorer. El agujero es capaz de crear un desbordamiento del buffer en Flash.ocx que permitiría a un hacker modificar el código a su elección en un sistema vulnerable cuando un usuario lee un correo electrónico con formato HTML, visita un sitio web que incluya el código o use Internet Explorer para visualizar páginas de terceros en HTML. EEye ha confirmado que Macromedia ya estaba al corriente del asunto cuando contactó con la compañía. De hecho, la última versión actualizada de Flash (versión 6 revisión 29) parchea el agujero y soluciona el problema. Esta versión actualizada de Flash se puede descargar en:
www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información