Es hora de parchear tu flash: Krebs sobre seguridad

por

Si parece que acaba de actualizar su Reproductor Flash software para tapar un agujero de seguridad que los atacantes estaban usando para entrar en las computadoras, probablemente no te estés imaginando cosas: Hace tres semanas, Adobe se apresuró a sacar una nueva versión para corregir una nueva falla de seguridad crítica. Hoy, Adobe emitió una actualización crítica de Flash para eliminar otro agujero de seguridad peligroso que los delincuentes están explotando activamente.

Este nueva actualización aborda una vulnerabilidad detallada por primera vez aquí en KrebsOnSecurity.com el martes, y Adobe merece crédito por responder rápidamente con un parche. Pero hay algunas cosas que son simples acerca de la actualización de Flash, que se envía en una vertiginosa variedad de números de versión y para muchos usuarios debe implementarse al menos dos veces para cubrir todos los navegadores. Además, es posible que los usuarios deban desinstalar la versión existente antes de actualizar para garantizar una instalación sin problemas. Además, será necesario actualizar Adobe Air si ese software ya está instalado. Finalmente, arreglar esta misma vulnerabilidad en Adobe Reader y Acróbata requerirá instalar otro parche, que no estará disponible hasta dentro de al menos otros 10 días.

La nueva versión corrige una falla que existe en Flash v. 10.2.153.1 (Adobe Flash Player 10.2.154.25 y anterior para Cromo usuarios) para ventanas, macintosh, linuxy Solarisy Adobe Flash Player 10.2.156.12 y versiones anteriores para Androide.

Adobe recomienda que los usuarios de Flash Player 10.2.153.1 y versiones anteriores (Adobe Flash Player 10.2.154.25 y versiones anteriores para usuarios de Chrome) para Windows, Macintosh, Linux y Solaris actualicen a Adobe Flash Player 10.2.159.1 (Adobe Flash Player 10.2. 154.27 para usuarios de Chrome). Adobe recomienda a los usuarios de Adobe AIR 2.6.19120 y versiones anteriores para Windows, Macintosh y Linux que actualicen a Adobe AIR 2.6.19140. Adobe espera tener disponible una actualización para Adobe Flash Player 10.2.156.12 y versiones anteriores para Android a más tardar la semana del 25 de abril de 2011.

Es hora de parchear tu flash Krebs sobre seguridad

¿No está seguro de qué versión de Flash tiene? visita esto enlace del verificador de versión descubrir. Recuerda que si usas explorador de Internet Además de otros navegadores, deberá aplicar esta actualización dos veces: una vez para instalar el complemento Flash Active X para IE y otra vez para actualizar otros navegadores, como Firefox y Ópera. Las actualizaciones están disponibles navegando con el navegador apropiado a la Centro de descarga de Flash Player. Tenga en cuenta que la actualización a través del Centro de descargas implica la instalación del Administrador de descargas de Adobe, que puede intentar incluir software adicional. Si prefiere actualizar manualmente, los instaladores directos para Windows deberían estar disponibles en este enlace.

Si tiene problemas para instalar esta actualización, querrá desinstalar versiones anteriores de Flash Player y luego inténtalo de nuevo.

Para aquellos que están actualizando manualmente Flash sin el administrador de descargas, el enlace al actualizador de Adobe Air (versión 2.6) es aquí.

Mantenerse al día con Flash y otras actualizaciones de seguridad para complementos es un área en la que Google Chrome realmente brilla. Google actualiza automáticamente Chrome con la versión más reciente de Flash y, por lo general, lo hace al menos uno o dos días. antes Adobe lanza oficialmente actualizaciones de Flash (parece que Google actualizó Chrome para corregir esta falla el jueves). Según Google eric davisChrome también pone en sandbox a Flash para los navegadores Chrome que se ejecutan en Windows Vista y ventanas 7. Además, Chrome actualiza automáticamente otras extensiones desactualizadas y actualiza automáticamente su visor de PDF integrado, que también está aislado.

Hablando de visores de PDF, Adobe dijo en su aviso emitido el martes que la misma falla que atormenta a Flash también existe en el Authplay.dll componente que se incluye con Adobe Reader y Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x para sistemas operativos Windows y Macintosh. La compañía dice que planea ofrecer una actualización para Adobe Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x para Windows y Macintosh, Adobe Reader X (10.0.1) para Macintosh y Adobe Reader 9.4. 3 y versiones anteriores de 9.x para Windows y Macintosh a más tardar la semana del 25 de abril de 2011. Como se dijo en el caso de la falla anterior de Flash hace tres semanas, “debido a que el modo protegido de Adobe Reader X evitaría una explotación de este tipo de ejecución, actualmente estamos planeando abordar este problema en Adobe Reader X para Windows con la próxima actualización de seguridad trimestral para Adobe Reader, actualmente programada para el 14 de junio de 2011”.

Relacionado:

Atacantes que explotan una falla sin parchear en Flash Krebs Atacantes que explotan una falla sin parchear en Flash: Krebs sobre seguridad Es hora de endurecer su hardware – Krebs sobre seguridad¿Es hora de endurecer su hardware? – Krebs sobre seguridad Expertos instan a parchear rapidamente el error Struts – KrebsExpertos instan a parchear rápidamente el error ‘Struts’ – Krebs on Security Un mes sin Adobe Flash Player – Krebs sobre seguridadUn mes sin Adobe Flash Player – Krebs sobre seguridad 1660394873 La actualizacion critica de Flash Player corrige 2 dias cero La actualización crítica de Flash Player corrige 2 días cero: Krebs sobre seguridad Obligar a Flash a jugar en el Sandbox – KrebsObligar a Flash a jugar en el Sandbox – Krebs sobre seguridad

Deja un comentario