Adobe corrige vulnerabilidade crítica no Flash, Reader e Acrobat

A Adobe publicou dois boletins de segurança sobre a vulnerabilidade 0-day que noticiamos no SegInfo semana passada, que estava sendo explorada através de arquivos Flash embutidos em planilhas do Excel. A Microsoft chegou até a publicar sua própria correção paliativa para a vulnerabilidade, usando uma ferramenta avançada de segurança, devido a sua criticidade. No entanto,… Read More

Firefox será atualizado na próxima terça-feira com correção de bugs CSRF e do Flash

O Mozilla Firefox terá uma atualização de segurança na próxima terça-feira (01/03) corrigindo duas falhas, sendo uma explorada através de um arquivo Flash malicioso, e a outra uma vulnerabilidade cross-site request forgery (CSRF). Serão atualizados as versões 3.5.X para 3.5.17 e 3.6.X para 3.6.14. Veja mais detalhes em Firefox/Planning/2011-02-23 – MozillaWiki. Via Update: Firefox update… Read More

Adobe Shockwave 11.5.9.615 com múltiplas vulnerabilidades de corrupção de memória

Foram descobertas múltiplas vulnerabilidades de corrupção de memória no Adobe Shockwave Player 11.5.9.615 e versões anteriores para Windows e Mac. A exploração dessas vulnerabilidades pode permitir que um atacante remoto e não-autenticado execute código arbitrário em um sistema vulnerável. A falha pode ser explorada através de um documento HTML especialmente preparado, seja uma página web… Read More

Adobe corrige 13 vulnerabilidades no Flash Player

A Adobe lançou na última terça-feira (08/02) uma nova versão do Adobe Flash Player, de número 10.2.152.26, corrigindo 13 vulnerabilidades nos 4 sistemas operacionais suportados (Linux, Macintosh, Solaris e Windows). As falhas permitiam que usuários maliciosos pudessem travar o sistema (possibilitando ataques de negação de serviço – DoS) e tomar controle do sistema afetado. Veja… Read More

Atualizações de segurança do Adobe Reader e Acrobat

Ontem (08/02), além da Microsoft atualizar o Windows, foi dia também da Adobe realizar correções de segurança no Adobe Reader e no Acrobat X (10.0), 9.4.1 e anteriores. O boletim de segurança menciona 30 vulnerabilidades que podem ser utilizadas por usuários maliciosos para travar a aplicação e potencialmente tomar controle de sistemas afetados. As vulnerabilidades… Read More

Adobe introduz recurso no Flash Player para prevenir rastreamento do usuário, aumentando a privacidade

A Adobe introduziu na última versão do Flash Player um recurso para prevenir o rastreamento do usuário, aumentando a sua privacidade. O novo recurso, trabalhado em conjunto com 2 fabricantes de browser (Mozilla e Google), permite gerenciar os Local Shared Objects (LSO) através do próprio navegador. Os LSOs são objetos gerenciados pelo Flash, e podem… Read More

Palestra sobre teste e validação de conteúdo em Flash

Continuando a série de palestras da conferência OWASP AppSec USA 2010 (aqui e aqui), trazemos hoje a palestra Assessing, Testing & Validating Flash Content de Peleus Uhley, especialista de segurança da Adobe. No vídeo ele discorre sobre cross-site scripting (XSS), exame de código, políticas de cross-domain e como proteger melhor o servidor. Peleus Uhley, Assessing,… Read More