This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 12 de noviembre de 2016 - Hemos encontrado un nuevo indetectable Capturadores de teclado para usted. Feed RSS

Casa>noticias del Mundo>Adobe confirma Flash contiene Microsoft dev código de error

AnyKeylogger para Mac

Adobe confirma Flash contiene Microsoft dev código de error

Adobe se adelantó ayer a reconocer que es el primer gran proveedor de terceros que han utilizado Microsoft fallas código de desarrollo en sus productos.

De acuerdo a múltiples avisos de seguridad publicado en su sitio el martes, el Windows versiones de Adobe Flash Player y Shockwave Player puerto de vulnerabilidades, ya que Adobe se utiliza un buggy de código de Microsoft "biblioteca" durante su desarrollo.

No es ninguna sorpresa que Flash Player es vulnerable a los ataques. Hace tres semanas, un par de investigadores alemanes informaron el hallazgo de numerosas aplicaciones de terceros que contienen las deficiencias del código de la biblioteca, y el nombre de Flash como un ejemplo.

Adobe parcheado Shockwave Player ayer, y que se deduce que la mañana con una previamente actualización programada para el mucho más popular de Flash Player.

"Evaluamos el impacto de las versiones vulnerables de Microsoft Active Template Library (ATL) en el producto de Adobe de la cartera de [y] determinó que el Flash Player y Shockwave Player son los dos productos que aprovechan las versiones vulnerables de ATL," dijo Wendy Polonia, de Adobe del equipo de seguridad en un blog de la compañía de entrada.

El martes, Microsoft confirmó que la Active Template Library (ATL), una biblioteca de código se incluye con Visual Studio, contenía múltiples vulnerabilidades, al menos uno se remonta a principios de 2008. Aunque Microsoft publicó un parche de Visual Studio para eliminar los errores en ATL, las actualizaciones no corregir automáticamente el software desarrollado usando el imperfecto de la biblioteca. En su lugar, los vendedores, como Microsoft, debe utilizar la revisión de Visual Studio para compilar su código, con el fin de distribuir el nuevo software seguro.

Eso es lo que Adobe hizo ayer por la onda de choque. En un boletín de seguridad emitido el martes, actualizada de Adobe Shockwave Player a la Versión 11.5.1.601, señalando que el parche corregido una vulnerabilidad crítica que podría ser utilizado para secuestrar un PC con Windows.

Flash Player recibirá el mismo tratamiento jueves, Adobe prometido. "Adobe Flash Player 9.0.159.0 y 10.0.22.87, y antes de las 9.x y 10.x versiones instaladas en los sistemas operativos Windows para su uso con Internet Explorer aprovechar una versión vulnerable de ATL," leer un asesor publicado ayer. "Estamos en el proceso de desarrollo de una solución para el problema, y esperar a proporcionar una actualización para Flash Player, v9 y v10 para Windows, de 30 de julio de 2009," Adobe dijo.

La semana pasada, Adobe prometido parche de Flash Player por la mañana para abordar otro error que ha sido explotada en gran número por los delincuentes. Según danés de seguimiento de fallos de la firma de Secunia, más de 92% de todos los usuarios de Windows son vulnerables a la actual de Flash Player ataques.

Otro software de Adobe, incluyendo el popular Lector de PDF viewer-que también será actualizado para cerrar el mismo agujero que ha llevado a los ataques a gran escala -- no contiene las deficiencias del código ATL, Polonia, dijo. El Adobe Reader plug-in para Internet Explorer es ATL-libre de bugs, dijo ella, y a pesar de los defectos son horneados en el Flash Player plug-in de navegador, sólo es decir que los usuarios son vulnerables. "La gente a través de Flash Player en el navegador de Firefox, así como de todas las demás Ventanas basado en navegadores que no sean Internet Explorer-que no son vulnerables", señaló.

Uno de los tres errores en ATL está enraizada en un simple error de programación: de Acuerdo a Microsoft y a los investigadores del exterior, el ATL función llamada "ATL::CComVariant::ReadFromStream" contiene una sola extraños carácter "&" .

Hasta que un parche para el Flash está disponible, Adobe instó a los clientes a "considerar" la instalación de Microsoft MS09-034 actualización, que la compañía entregó el martes a través de Windows Update. Incluido en esa actualización de IE son nuevas medidas defensivas que se supone para detectar y bloquear los controles ActiveX, como el Flash Player y Shockwave Player, que se crearon con el buggy ATL.

Adobe publicar enlaces a la revisión de Flash Player en su sitio de seguridad.
Casa>noticias del Mundo>Adobe confirma Flash contiene Microsoft dev código de error
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation