Domingo, 2 de Marzo de 2008 | Adobe, Seguridad
AIR (Adobe Integrated Runtime), es una tecnología gratuita que permite la creación de aplicaciones interactivas de escritorio basadas en HTML, Ajax, Flash y otras herramientas del tipo Web 2.0. Especialistas en seguridad informática, han advertido que el mal uso de esta tecnología, puede llevar a que intrusos puedan acceder a archivos locales por medio de las aplicaciones basadas en la misma.
Adobe AIR saca provecho de una serie de tecnologías de código abierto, incluyendo algunas que también están implementadas en Firefox, Flash, Konqueror y Safari (por ejemplo Tamarin, SQLite y WebKit). Para proteger el equipo del usuario, AIR implementa un ambiente del tipo “caja de arena” (sandbox).
Continuar leyendo este articulo »
Lunes, 11 de Febrero de 2008 | Adobe, Bugs, Malware, Noticias, Seguridad
El día 6 de febrero Adobe publicaba una nueva versión del popular Adobe Reader que solucionaba varios problemas de seguridad. Sin dar apenas detalles, se recomendaba la actualización a la versión 8.1.2 que solucionaba “múltiples vulnerabilidades de impacto desconocido”. Durante el fin de semana se ha sabido que uno de estos fallos está siendo aprovechado de forma masiva para instalar malware… desde hace semanas.
La versión 8.1.2 apareció el día 6 de febrero, pero no ha sido hasta el día 9 que Idefense hizo público varios boletines que en los que, sin dar detalles técnicos, se adjudicaba el descubrimiento. Según el boletín, Adobe fue notificado de las vulnerabilidades a principios de octubre de 2007. El fallo en concreto que está siendo explotado está relacionado con desbordamientos de memoria intermedia a través de JavaScript. Inmunity, empresa desarrolladora de CANVAS, publicó por su parte en cuanto estuvo disponible la actualización de Adobe, un exploit para sus suscriptores.
Continuar leyendo este articulo »
Jueves, 7 de Febrero de 2008 | Actualización, Adobe, Bugs, Seguridad
Múltiples vulnerabilidades que afectan a Adobe Reader, han sido solucionadas en la última actualización para esta aplicación, ampliamente utilizada para la lectura de archivos PDF.
Los detalles concretos de las vulnerabilidades no han sido especificados, salvo los nombres descriptivos de las mismas, las cuáles serían 26.
Continuar leyendo este articulo »
Jueves, 3 de Enero de 2008 | Adobe, Bugs, Seguridad
El Adobe Flash Player, contiene una vulnerabilidad del tipo Cross-Site-Scripting (XSS). Esto puede ser explotado por atacantes para llevar a cabo acciones maliciosas en sitios que alojan archivos Flash.
Una vulnerabilidad de este tipo, permite eludir las restricciones para ejecutar scripts.
Continuar leyendo este articulo »
Miércoles, 17 de Octubre de 2007 | Adobe, Bugs, Internet Explorer, Microsoft, Seguridad
Se ha reportado un exploit que utiliza dos vulnerabilidades combinadas, para comprometer al sistema con una nueva clase de ataque.
Una de ellas, es una antigua vulnerabilidad en Internet Explorer que afecta a IE6 SP2 (CVE-2004-1331), que permite eludir la ventana de advertencia cuando se intenta descargar un archivo ejecutable (solo aparece la ventana para abrir o guardar el archivo). El Internet Explorer 7 no es vulnerable a este fallo.
Continuar leyendo este articulo »
Domingo, 12 de Agosto de 2007 | Adobe, Bugs, Seguridad
Los hechos: cualquier película Flash (una inocente animación, una demo de un programa, un banner, la cabecera animada de un sitio web…) es capaz de escanear los puertos TCP abiertos en tu máquina.
“Ah, bueno, pero yo tengo un cortafuegos que me aisla del exterior…”
Pues lo siento, pero sigues siendo vulnerable. Los puertos analizados son los del propio host donde se visualiza la peliculita. Es decir, que aunque estés usando NAT y salgas a Internet con la IP que sea, se puede escanear tu localhost 127.0.0.1…
Continuar leyendo este articulo »
Sábado, 14 de Julio de 2007 | Actualización, Adobe, Seguridad
Se han detectado vulnerabilidades críticas en Adobe Flash Player, que pueden permitir a un atacante tomar el control total del sistema.
Adobe Flash Player es un reproductor multimedia de archivos SWF (películas en Flash), FLV (Flash Video) y otros. Este tipo de archivos, incluye audio, video y metadatos, incluidos scripts.
Continuar leyendo este articulo »
Martes, 16 de Agosto de 2005 | Adobe
Adobe ha anunciado el lanzamiento una nueva versión, la 7.0.3, de su popular programa Adobe Acrobat, el cual ya puede ser libremente descargado.
Continuar leyendo este articulo »
Miércoles, 18 de Febrero de 2004 | Adobe
El nuevo plug-in soporta una amplia gama de cámaras digitales de Fujifilm, Kodak, Leaf, Leica, Nikon, Olympus, Panasonic, Pentax y Sony
Continuar leyendo este articulo »
Martes, 8 de Julio de 2003 | Adobe
Adobe, que ha anunció nuevas versiones de sus programas de edición de vídeo, ha incluido una aplicación sólo para Windows.
Continuar leyendo este articulo »