Adobe soluciona vulnerabilidades potenciales del tipo cross-site scripting

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Adobe soluciona vulnerabilidades potenciales del tipo cross-site scripting

Help Net Security 21-Ene-2008

Errores en la validación de datos de entrada en formularios han sido identificados en código que es generado por "Dreamweaver" y "Contribute". Estos errores pueden conducir a potenciales ataques del tipo cross-site scripting mediante Scripts.

Sólo los usuarios que hayan empleado el comando "Insert Flash Video" en Dreamweaver o en Contribute pueden ser vulnerables. Los archivos importantes que requieren una actualización son: FLVPlayer_Progressive.swf y FLPVPlayer_Streaming.swf.

Se recomienda a los administradores que manejan sitios web que emplean los componentes FLVPlayer_Progressive.swf y FLPVPlayer_Streaming.swf para incluir el contenido FLV (FlashVideo) a realizar las actualizaciones. Estas vulnerabilidades pueden ser explotadas de forma remota.

Esta actualización se refiere a un problema descrito anteriormente en:

Security Advisory APSA07-06

Fuente: Help Net Security AR/JJR

Volver a listado de noticias