GRAVE FALLO DE SEGURIDAD: SITIOS WEB VULNERABLES A LOS ATAQUES DE FLASH

Una nueva vulnerabilidad descubierta en el popular softwere de Flash podria permitir que los hackers atacaran cualquier sitio web a traves de Flashplayer. Los investigadores de seguridad han descubierto una peligrosa manera de atacar a los navegadores que manejan objetos de Flashplayers de Adobe. Mike Bailey, investigador senior en la firma, ha revelado que la vulnerabilidad puede ser usada para atacar al 99 por ciento de los usuarios de Internet que utilizan Flash, o a cualquier sitio que permita a los usuarios crear contenidos que se publican directamente en línea e incluso sirve también para atacar un domino. “Los Objetos Flash no son páginas web. Un objeto de Flash no tiene por qué ser inyectado en una página web para ejecutar algún código –simplemente con cargar el contenido es suficiente", escribió Bailey en su blog.

"Vamos a considerar las implicaciones de esta política por un momento. Si puedo hacerme con el control de un objeto Flash en su servidor, puedo ejecutar secuencias de comandos en el contexto de su dominio".

Mike Baley también os recuerda la forma en que muchos sitios web permiten a los usuarios subir archivos de algún tipo, y cómo muchos de esos sitios sirven de nuevo a los usuarios. "Casi cada uno de ellos es vulnerable", agregó, citando como ejemplo mas peligroso el servicio de correo de Google Gmail, entre otros.

Según Bailey, esta serie de tipos de archivo puede ser utilizado para inyectar código malicioso en un dominio web, incluyendo imágenes en formato GIF y archivos SWF.

"Por desgracia Gmail nos ofrece accesorios de mail.google.com, el mismo dominio que se utiliza para acceder a la funcionalidad de correo web. Ya podéis ver a dónde conduce esto", continuó, y añadió que la técnica podría ser usada para enviar una carga útil a una cuenta de usuario, y durante el análisis de los mensajes enviados podría ejecutarse a sí mismo de la bandeja de entrada.

La solución para este tipo de peligroso ataque es tan extrema como arriesgada, y no carece de problemas: "La única manera de estar seguro es desactivar por completo Flashplayers. Pero como es lógico si se toma esta medida tan restrictiva, se pierde la posibilidad de poder ver videos y cualquier widget en Internet", dijo Hill. "Así que probablemente es peor el remedio quela enfermedad".

Por consiguiente los administradores y Operadores de sitios Web deben cambiar los contenidos del servidor y mantenerlos separados de los dominios de forma independiente, algo que Hill dijo que ha sido ya corregido por empresas como Yahoo, Hotmail y Wikipedia.

Hill no ve una solución de Adobe flashplayers acorto plazo. Mientras tanto la propia empresa todavía no ha respondido a las llamadas para que nos de mas información o haga algún comentario al respecto.



0 comentarios to "GRAVE FALLO DE SEGURIDAD: SITIOS WEB VULNERABLES A LOS ATAQUES DE FLASH"

Publicar un comentario en la entrada

Blog Archivo

Subscribete via E-Mail

Subscribete via RSS!

Ingresa tu email para:
Recibe actualizaciones del Blog.

Etiquetas

16-bit 2.0 2012 256 colores 2d 3 404 5 8 acelerar Acer Aspire ActionScript ADD-ONS addon adobe adobe air Adsense aerogarden agilidad airbender AJAX alarma alien all your base alta definición Android angulacion answers API APIs aplicacion aplicaciones Apple apps archive Argentina ask atajo atajos de teclado ataque audio avance avatar aventura grafica back background backtweets balsamiq mockups banda bang banners barcelona barra lateral bases de datos Batacazo bateria bbcode bear bebé Biblioteca Virtual big bing BitDefender BitTorrent blekko Blog blogger bloggers blogósfera Blogs bocetos bollywood bordes botánica brickify brush buenos aires buscador búsqueda avanzada cache caja calendario calidad cámara web canciones Canvas carrusel catástrofe ceguera de banners celular CEO charla chpimunk chrome chrome web store chromium chuck norris cine Cisco cita cliente ftp cloud cluster Cms cocina codec código coleccion color colorotate columna comercio commodore 64 compatibilidad Competencia compositio Comscore comunicacion Comunidad comunidad online Conferencia configuración consejos contenido content copia correo correo electrónico cotidiano cpanel Creatividad criminal cross-browser cse CSS CSS3 cubo cuenta cuentos cultivo Curiosidades curso photoshop Cursos daisies date Debian degradé dell desaparecer desarrollo web descarga Descargas descomprimir desfragmentar despertador despertar deviantart DHTML Digg diseñador Diseño Diseño Grafico Diseño Gráfico diseño web Disney dispositivo dispositivos moviles dispositivos táctiles div dominio dramatic dropbox duck go e-book e-commerce e-commerce day e-mail EBE ecología editor educación a distancia educativo Educativos Niños efecto efectos ejemplo emblema emprendimiento emulador emuladores encabezados encuesta enlace episodios error escritura España estadística Estados Unidos estilo estudio etica evento Eventos Excel exportar extensión extensiones extraterrestre Facebook facebook connect garage fc64 feeds Fiberparty film Filosofía Firebug firefinder Firefox firmware fixes Flash flex 4 Flickr fondo fondos font font dragr form formularios foto Fotografía Framework freelance fuente fuentes future FXG g1 gadget gadgets games gaming gazelle geek gestion gestor de contenido gestos gestuales gesture ghajini gm730 Gmail Google google analytics google app Google Calendar Google Chrome Google Docs gradient gradiente gradientes gráfico gran torino gratis groupon guerra guia h.264 habla hack Hackers handle handler hardware herramientas gráficas hitchcock hollywood homepage horizontal hover HP html HTML válido HTML5 HTTP hub huerta IBM icono IE illustrator imagen Imagenes imágenes importar impress inclinacion indio infecciones info-box infografías iniciador Inkscape inspiracion interactivo interfaz Internet Internet Explorer interno invasión investigación iPhone iphone os iPod island istick IT iTunes U jackson JavaScript jerarquía jetpack jQuery jQuery TOOLS jsc64 juego Juegos lanzamiento laptop lego lenguaje Lenovo Lg libre librería libro limpieza Links Linux literatura lógica logo logos logotipo lolcat Lotería love luca lucasarts luces luminoso luz Mac mac book pro mac os x MacBook macro mago Malware manejo mantenimiento manual mapa mapeo maquetación marciano Marketing mascara mascota McBook medicion medio ambiente meme memoria mente menú metafilter metropolis michael microsoft Mobile Learning mockup monkey moonwalker mootools moousture motivacional motor de busqueda motores de búsqueda mouse mouseprobe mov movil mozilla Mozilla Firefox Mozilla Labs mp3 MS Office mujer maravilla multimedia MultiTouch música MXML MySpace MySql N97 napkee navegación Navegador navegadores networking New York nightly nihilogic no ser encontrado nodos Nokia notebook noticias Novedades ochentoso oferta offers oficial online Open Source Open SUSE OpenOffice opera operativo oportunidad optimización orden organizacion orgullo os oscurecer oscuridad oso Outlook oz page speed PageRank pagespeed pageviews panaderia Panda paneles pantalla pantallas táctiles parasitos PDF peekfeed película pencil peoplebrowsr perfil pestaña photoshop photoshop clase 2 PHP php 5 Picasa picker pinceles pingie piratas pirates plagio plantación plantar plantilla plastic logic Plugin plugins pocket yoga podcasts port portal portátil posicionamiento powerpoint ppc prejuicio preparacion presentación Productividad Programación programas promocion protofish prototype proyecto prueba PSD Psicología public Publicidad puerto QEMU quickoffice quicktime quote rafael jimenez rank Recursos Red red social reddit Redes sociales reloj remake reproductor reseña resolución respaldo resultado retro robo rojo RSS rubik Ruby rust Safari Salud sans-serif sclipo script sculpting sdk seleccionador SEO serie serif SERP server servidor servidor web set shadow share sherlock shortcodes shuffle sidebar sidepost simple simpson Sin clasificar sistema sistema operativo sistemas operativos sitios web slideshow smart smooth SMS snow leopard social sociedad Software Software educativo software libre sombra sonido soundmanager2 spam spreadsheet SQL Squeeze startup steps left store streaming subdominio success suckerfish sun microsystems tablas table tabs tactil Taller de Fotografía Digital Taller de Photoshop taller photoshop Talleres Tarjetas de Crédito teaser tecnica Tecnologia teddy telefono television telltale template templates textbox the theme Themes theora thumbnails tienda time tipografía tipografias tips titulares to touchscreen tower defense trailer transform transition tres Troyano Troyanos truco Trucos tutorial photoshop tutoriales TV tweet tweetstats Twitter unplugged Usabilidad USB usuarios Utilidades para PC Utilidades para tu web variables vector vegetales velocidad venta Ventas verde verdura version video videojuego videojuegos videos Videos de Música Peruana viernes Viernes Unplugged VirtualBox Virus Visas VMware voucher w3c wallpaper wallpapers web Web 2.0 web participativa webcam WebKit webm webmaker Wi-Fi widescreen Wikipedia Windows Windows 7 Windows Mobile wiz wizard wolfram wonder woman Word Wordpress WorldBuilder wwdc 09 XHTML yahoo Youtube yui zip