Embedded Files
Post date: Sep 9, 2010 2:07:08 PM
Recientemente, se divulgó una grave vulnerabilidad en la aplicación Flash que permite que remotamente se operen la cámara y el micrófono de un computador y, de esta forma, crear aplicaciones para espiar a otros.
La debilidad fue presentada por investigadores alemanes en una reunión del "Chaos Computer Club." El ataque es del tipo man-in-the-middle y para lograrlo, hace falta que el usuario participe involuntariamente aceptando un certificado falso.
Recientemente, Adobe publicó un patch para flash en el que se corrige un gran número de huecos de seguridad, pero en este momento se está a la espera de un nuevo patch para esta y otras vulnerabilidades encontradas. Mientras tanto, poco se puede hacer, salvo revisar cuidadosamente las solicitudes de aceptación de certificados.
Enlaces relacionados
Fraunhofer warns Adobe Flash can be used as PC spying tool, 8 Sep 10, The Local
Cursos relacionados
Curso Seguridad en redes
Google Sites
Report abuse