Adobe ha informado de una vulnerabilidad crítica encontrada en su plug-in estrella, Adobe Flash 10.2 (y versiones anteriores), que afecta a un buen puñado de sistemas operativos, entre los que se encuentra incluso Android, el sistema operativo de Google para Smarphones y Tablets.
La vulnerabilidad, denominada CVE-2011-0611, está siendo revisada por la compañía, que anuncia un inminente lanzamiento de una actualización de seguridad para subsanar sus posibles peligros. Os detallamos a continuación como afecta dicho “exploit” a los dispositivos infectados.
El peligro reside en algunos archivos de Microsoft Word (.doc) maliciosos encontrados en la red que llevan un archivo Flash (.swf) embebido en su interior. Al ejecutar dicho archivo de Word, el sistema Android puede llegar a bloquearse y el atacante podrá coger toda la información personal que desee del terminal.
El archivo .doc malicioso suele llegar adjunto a emails.
La vulnerabilidad, además de a Android, afecta también a otros sistemas operativos de escritorio como Windows, Macintosh, Linux y Solaris, así que os recomendamos tener bastante cuidado con los emails que recibís hasta que se lance una nueva actualización por parte de Adobe.
Vía | Phone Arena
Comentarios
Adobe la está pifiando pero bien con Flash tanto en PC como en Android... que se pongan las pilas, por favor, que parecen nuevos.
P.D.: Mola la imagen ;)
La verdad es que es algo remoto ser atacados por este tipo de vulnerabilidad y más si tenemos las lógicas precauciones de no abrir un .doc desconocido sin más, pero nunca está de más saber que existe la amenaza.
Gracias! pobre Androide, ni asomado a una baranda puede estar tranquilo... xD
Ya estas cosas no me sorprenden pero no dejan de enojarme, y ahora afecta a android, (sarcasmo mode on)a eso es lo que le llamo ser multiplataforma excelente (sarcasmo mode off)
Ese es uno de las cosas que me preocupan de tener flash en el celular, donde se guarda información sensible pero en muchos casos más accesible que en las computadoras, además de que el usuario normal se sienta más seguro en un celular que en una computadora.
Sin defender las opiniones de Apple, pero creo que Adobe debería ser mucho más cuidadosa, después de todo sus productos son muy usados pero para protegerse de las vulnerabilidades son unas verdaderas "estrellas".
I LOVE APPLE.No digo mas JAJAJAJA XD y ahora votos en negativo a saco,vengan a mi SIIIIIIII negativos mas mas mas.Pero nadie me va a quitar de la cabeza lo que pienso mi cabeza es mia.
interesante
Y que tiene que ver Apple con esto? Será que Apple no tiene sus propias vulnerabilidades, como todo software. Ahora resulta que son perfectos.....
El concepto de offtopic no lo manejas mucho ¿no?
brillante
Yo te diría más que #6. Qué tendrá que ver Android con esto? No has sabido leer que el bug es de flash y que afecta a todas las plataformas (incluída tu amado Macintosh)?
brillante
Que va? vulnerabilidades???? Que dices? En safari????? En iTunes? en QUICKTIME?
Por dios, no blasfemes
(...que se note la ironía...)
PS: Como usuario de Apple, comentarios como el #5 me mata de vergüenza.
-- editado por última vez a las 22:47
interesante
Como ser humano los comentarios del #5 me matan de vergüenza
interesante
La vulnerabilidad, además de a Android, afecta también a otros sistemas operativos de escritorio como Windows, Macintosh, Linux y Solaris, así que os recomendamos tener bastante cuidado con los emails que recibís hasta que se lance una nueva actualización por parte de Adobe.
Pero a quien se le ocurre abrir correos de remitentes desconocidos con/sin archivos adjuntos.
Yo nunca los abro. Es más, dificilmente leo los enviados por mis contactos, al menos que, previo aviso, yo se los pida o me los manden. Cuando se trata de documentos de tipo escolar o laboral.
Raya, con todo mi respeto, creo que ese titular puede confundir a quien no se detenga a leer la entrada. Parece indicar que la vulnerabilidad detectada solo afectara a android y que el SO de Google tuviera alguna culpa de ello, cuando en realidad el fallo es en el código de flash 10.2 y afecta a todos los sistemas que usen esa versión.
Estoy convencido que no ha sido tu intención, pero creo que hubiera sido mejor otro mas acorde con la situación real que se explica en el texto.
Saludos
Cierto, puede que confunda a más de uno y llegue a pensar que es una "alarma" sólo para Android, pero en realidad es exactamente eso, aunque también lo sea en más SO, así que si alguien no lo lee... a parte de que no obtendrá toda la información, pues tampoco andará muy engañado del todo. Esperemos que sea cosa de un par de días.
¿Y si puede afectar a todos los sistemas operativos que corran Flash 10.2, no crees que habría que modificar el titular?
Me encanta la imagen.... me he reído horas xD Sobre el fallo... se han vistos peores...(lease el fallo de los archivos pdf en safari mobile) y mientras más cosas (funcionalidades) les metamos a nuestros aparatitos, más medidas de seguridad tendremos que tomar.
Ya me veo instalando el Norton en la lavadora.
Jajaj gracias por lo de la imagen!
Es un fallo importante la verdad, pero no es nada grave si tenemos en cuenta que abrir un archivo word desconocido es algo no muy usual en alguien con conocimientos (y con conocimiento de lo que hace en un Android). Nada que temer para muchos.
El tema es que normalmente no es desconocido.
Puestos a infectar la gracia está en enviárselo a los contactos del infectado, no a personas al azar.
En un mundo perfecto nadie se infectaría pero la realidad es que con poco ingenio y un bug sin parchear de este calibre puedes infectar a 150-200 personas por semana sin prácticamente mover un dedo.
Más grave que ejecución de código remota no hay nada, y este bug se ha reportado por un troyano precisamente o sea que... grave si es, nosotros ya sabemos que no hay que abrir .doc así como así pero el que no lo sepa se lo come con patatas(la mayoría del mundo).
-- editado por última vez a las 23:45
Si hasta tienen que poner en los microondas "No meter animales vivos dentro", imagínate si no caerá gente y gente con estas cosas.
Solo una cosita, si el bug está en Flash 10.2 (Windows, Mac, Android), ¿porqué en el titular se pone que es "para Android"?
De todas formas, habrá que buscar info, porque no hay APIs en Flash para poder "poder coger toda la información que desee", así que me informaré pero una vez mas creo que estáis cubriendoos de gloria con otro de vuestros titulares incendiarios.
Por que Android es el único S.O móvil con Flash completamente integrado y ésto es Xatakamóvil y no es que considere ésto un problema propio de Android sino de Adobe, pero afecta a Android. Un saludo
-- editado por última vez a las 13:22
Pero aquí no se habla de que sólo afecte a SO móviles, es más, se dice que afecta a TODOS los SO´s
Es que me da la "sensación" de que se quiere mezclar Android con bug por el titular, cosa que es totalmente falsa, dado que no afecta a Android, afecta a todos los SO que tengan posibilidad de reproducir Flash, quien te dice a ti además que no puede afectar a los Symbian o WinMo que tienen Flash Lite?
Creo que se quiere hacer lo de siempre aquí, incendiar con un titular y esperar que la gente "se hostie" entrando en las sempiternas batallitas de siempre...
PD: No soy yo el que te está votando negativos. Symbian y WinMo ya están más muertoooos... Un saludo y en el último párrafo estoy de acuerdo.
Tranqui que los negativos de aquí me resbalan :)
Hola! Alguien sabe si saldrá Flash 10 parar arquitecturas ARMv6?
El bug no afecta a Android, ni a Linux. Estas noticias habria que cogerlas con pinzas. Y hoy ha sido windows, mañana puede ser cualquier otro, por mucho que lo defiendan sus fanaticos.
Por si las moscas, la explicacion de por que no afecta a Android:
No hay ninguna aplicacion que permita visualizar.doc y al mismo tiempo soporte archivos flash embebidos.
El problema aqui ha estado en como flash cataloga sus alertas, y si bien el exploit existe en todas las plataformas con soporte para flash 10.2, no todas son vulnerables a sus efectos perniciosos. Un saludo y seria de agradecer una rectificacion.
Esto en BlackBerry no pasa; aún estamos esperando el Flash...
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect