Plugin Flash é explorado em falha de segurança

 

Vinicius Brino

Uma falha de segurança que explora o plugin Flash Player foi descoberta pelo engenheiro de software do Google Michele Spagnuolo. A brecha permite que hackers acessem cookies e roubem credenciais de vários sites populares, como Instagram, Tumblr e eBay. No entanto, a atualização 14.0.0.145 do software da Adobe protege os usuários desta falha.

Plugin Flash é explorado em falha de segurança

Plugin Flash: brecha foi solucionada por poucos sites

O engenheiro explica em seu blog que o Google Chrome e as versões 10 e 11 do navegador Internet Explorer têm o plugin Flash embutido, portanto as atualizações automáticas corrigem o problema. O CTO da Qualys, Wolfgang Kandek, afirma, segundo o Computerworld, que no segundo caso, “a prioridade número um é instalar as 24 correções liberadas pela Microsoft no Patch Tuesday de julho”.

Spagnuolo ainda diz que antes de tornar pública a falha em seu blog pessoal, avisou algumas empresas. Primeiro o Google, que protegeu várias de suas ferramentas, como Google Maps e Google Accounts. Depois a Adobe, que providenciou a atualização. E na sequência o engenheiro contatou o Twitter, eBay, Tumblr e Instagram, mas apenas o microblog solucionou o problema.

Para o funcionário do Google, a brecha ainda oferece perigo porque “os grandes sites acabaram postergando qualquer providência até que houvesse uma prova crível de que poderia haver algum problema”. Spagnuolo crê que a falha vai demorar para ser corrigida na maioria das páginas, por isso a atualização por parte do usuário é extremamente importante, principalmente os que utilizam Firefox, Opera e Safari.

Fonte: http://www.baboo.com.br/seguranca/plugin-flash-e-explorado-em-falha-de-seguranca/

 

avatar_wordpress_clean61251_thumb

http://fabianoflorentino.com/

Anúncios

Publicado em 10 de julho de 2014, em Baboo, Segurança e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: