Nuevo agujero de seguridad en los SWF de Flash

Hace un tiempo se descubrio el virus SWF/LFM-926 que se propaga a traves de los ficheros SWF. Ahora aparece una nueva vulnerabilidad que permite insertar dentro de los SWF virus y troyanos gracias a un comando de ActionScript no documentado. En concreto se llama "fscommand:save". Este comando da posibilidad de salvar distintas variables de una pelicula Flash en un archivo aparte. El problema a sido descubierto por una persona con el nick de "Vengy".

De todas formas parece que los SWF embedidos en las paginas web parecen no tener este problema. Ya que este comando de ActionScript parace estar desactivado entre otros más. Afecta a los SWF autoreproducibles. Que son en formato EXE y no necesitan ningun plugin instalado para su reproduccion.

Aun asi Macromedia a lanzado una nueva version de su plugin en la web de dicha compania. Que veo muy recomendable descargar para curarse en salud.

Web de Macromedia: www.macromedia.com/

www.macromedia.com/support/flash/ts/docu … /fs_save.htm

Responder

3 marzo 2002 a las 15:58

SheuRon
6

Como un colador

Últimamente están saliendo a la luz agujeros de seguridad en todos los programas.
Cualquier día Microsoft publicará un parche a un agujero de seguridad en el juego "buscaminas" porque si llegas a la puntuación de 999, tu máquina empezará a publicar tus contraseñas por internet.

Responder
Boca de Pez 4 marzo 2002 a las 16:17 2
- 3 marzo 2002 a las 17:55
  
  cooltrax
  6
  
  Buscaminas pawa jajajajajajaj
  
  Buscaminas pawa jajajajajajaj
  
  Responder
- 4 marzo 2002 a las 16:17
  
  Boca de Pez
  0
  
  no t lo discuto xo el comentario sobre ms sobra, en ste caso…
  
  no t lo discuto xo el comentario sobre ms sobra, en ste caso el fallo no tiene q ver con ms sino con macromedia, si bien lo del buscaminas sta gracioso
  
  Responder