13 febrero 2010

Adobe, o ¿deberíamos llamarlo 0daybe?

A mi sinceramente ya me da pena que día sí y día también Adobe tenga que lanzar un boletín de seguridad sobre alguno de sus productos. Llevamos mucho tiempo comentando los problemas con su lector de ficheros PDF Adobe Acrobat, pero hoy le ha tocado conjuntamente a los productos Adobe Flash Player (versión 10.0.42.34 y anteriores) y Adobe AIR (versión 1.5.3.1920 y anteriores).

Poco se ha desvelado sobre las vulnerabilidades, lo único que se ha publicado es que son vulnerabilidades críticas, cuyo impacto consiste en pasarse por alto la sandbox del dominio y realizar peticiones no autorizadas, y que el descubridor de este fallo es el coreano Michael Yong Park (no busquéis información sobre él...). 

Aún teniendo reservados los CVE-2010-0186 y CVE-2010-0187 (este último por una supuesta denegación de servicio también) con detalles "reservados" todavía, lo que tenemos que hacer cuanto antes es actualizar tanto el Flash Player como el AIR a sus últimas versiones disponibles, por lo que pueda pasar, y para evitar que graciosillos nos la lien cuando nos intenten pasar un juego tan adictivo en flash o una super-aplicación que acaban de desarrollar en AIR.

No seais duros con ellos, seamos solidarios que lo están pasando mal con tanto fallo, ¡apadrinemos un .swf, un .pdf o un .air!

[+] Adobe goes critical - (via The Inquirer)

1 comments :

Anónimo dijo...

Un chiste mas malo no podian hacer para el título no? XD