Macromedia ha lanzado un aviso de seguridad para poner en guardia a
los usuarios de Internet que puedan ejecutar archivos de Macromedia
Shockwave Player.
Recientemente se ha anunciado la existencia de una vulnerabilidad en
el Shockwave Player que puede permitir que contenido Shockwave
maliciosamente producido y que trabaje en combinación con otros
contenidos de un servidor Web permita la lectura de archivos del
disco duro local del sistema que accede al contenido Shockwave.
Se recomienda a los usuarios la descarga del nuevo Macromedia Shockwave
Player. Shockwave Player incluye una opción de actualización automática
que actualiza los clientes de forma regular.
roman@hispasec.com
Más información:
Macromedia Shockwave URL modification Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23415
Deja una respuesta