Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles

Adobe anuncia el final del desarrollo de Flash Player para dispositivos
móviles y resuelve múltiples vulnerabilidades.

Flash Player es una aplicación para reproducir animaciones y
aplicaciones desarrolladas mediante Flash. Debido a las grandes
posibilidades que ofrece esta tecnología, se ha utilizado para
desarrollar contenido multimedia e interactivo para Internet.

En la actual versión 11.1, se han solucionado múltiples vulnerabilidades
en Adobe Flash Player que podrían ser aprovechadas por un atacante
remoto para causar una denegación de servicio y, potencialmente,
ejecutar código arbitrario. Estas vulnerabilidades se han identificado
con los siguientes CVEs (Common Vulnerabilities and Exposures):
CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452,
CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456,
CVE-2011-2457, CVE-2011-2459, CVE-2011-2460.

La vulnerabilidad CVE-2011-2458, podría permitir a un atacante remoto
eludir las políticas de seguridad ‘cross-domain’ a través de una página
web especialmente manipulada. Esta vulnerabilidad solo afecta al
navegador Internet Explorer.

El resto de vulnerabilidades anteriores afectan a Flash Player para las
plataformas Windows, Macintosh, Linux, Solaris, y Android.

Adobe ha lanzado actualizaciones para corregir estos fallos de
seguridad. Están disponibles para su descarga, Adobe Flash Player
11.1.102.55 para Windows, Macintosh, Linux y Solaris desde ‘Adobe Flash
Player Download Center’ y la versión 11.1.102.59 para Android desde
‘Android Marketplace’.

Por otra parte, Adobe ha anunciado que dejará de desarrollar Flash
Player para los navegadores de los dispositivos móviles, después de la
actual versión 11.1, en beneficio de HTML5. Aunque, según palabras de
Danny Winokur, vicepresidente de Adobe, se continuará dando soporte para
corregir vulnerabilidades y fallos de seguridad en las versiones
destinadas a estos dispositivos.
Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies