Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Nuevo agujero de seguridad en los SWF de Flash

Hace un tiempo se descubrio el virus SWF/LFM-926 que se propaga a traves de los ficheros SWF. Ahora aparece una nueva vulnerabilidad que permite insertar dentro de los SWF virus y troyanos gracias a un comando de ActionScript no documentado. En concreto se llama "fscommand:save". Este comando da posibilidad de salvar distintas variables de una pelicula Flash en un archivo aparte. El problema a sido descubierto por una persona con el nick de "Vengy".

De todas formas parece que los SWF embedidos en las paginas web parecen no tener este problema. Ya que este comando de ActionScript parace estar desactivado entre otros más. Afecta a los SWF autoreproducibles. Que son en formato EXE y no necesitan ningun plugin instalado para su reproduccion.

Aun asi Macromedia a lanzado una nueva version de su plugin en la web de dicha compania. Que veo muy recomendable descargar para curarse en salud.

Web de Macromedia: www.macromedia.com/

www.macromedia.com/support/flash/ts/docu … /fs_save.htm

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Como un colador

    Últimamente están saliendo a la luz agujeros de seguridad en todos los programas.

    Cualquier día Microsoft publicará un parche a un agujero de seguridad en el juego "buscaminas" porque si llegas a la puntuación de 999, tu máquina empezará a publicar tus contraseñas por internet.

    • Cerrado

      BocaDePez BocaDePez
      0

      no t lo discuto xo el comentario sobre ms sobra, en ste caso…

      no t lo discuto xo el comentario sobre ms sobra, en ste caso el fallo no tiene q ver con ms sino con macromedia, si bien lo del buscaminas sta gracioso

1