Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios
Regístrate Identifícate

Cerrado

Nuevo agujero de seguridad en los SWF de Flash

Hace un tiempo se descubrio el virus SWF/LFM-926 que se propaga a traves de los ficheros SWF. Ahora aparece una nueva vulnerabilidad que permite insertar dentro de los SWF virus y troyanos gracias a un comando de ActionScript no documentado. En concreto se llama "fscommand:save". Este comando da posibilidad de salvar distintas variables de una pelicula Flash en un archivo aparte. El problema a sido descubierto por una persona con el nick de "Vengy".

De todas formas parece que los SWF embedidos en las paginas web parecen no tener este problema. Ya que este comando de ActionScript parace estar desactivado entre otros más. Afecta a los SWF autoreproducibles. Que son en formato EXE y no necesitan ningun plugin instalado para su reproduccion.

Aun asi Macromedia a lanzado una nueva version de su plugin en la web de dicha compania. Que veo muy recomendable descargar para curarse en salud.

Web de Macromedia: www.macromedia.com/

www.macromedia.com/support/flash/ts/docu … /fs_save.htm

  • Cerrado

    Como un colador

    Últimamente están saliendo a la luz agujeros de seguridad en todos los programas.

    Cualquier día Microsoft publicará un parche a un agujero de seguridad en el juego "buscaminas" porque si llegas a la puntuación de 999, tu máquina empezará a publicar tus contraseñas por internet.

    • Cerrado

      Boca de Pez Boca de Pez
      0

      no t lo discuto xo el comentario sobre ms sobra, en ste caso…

      no t lo discuto xo el comentario sobre ms sobra, en ste caso el fallo no tiene q ver con ms sino con macromedia, si bien lo del buscaminas sta gracioso