La empresa de seguridad Foreground ha revelado una vulnerabilidad que podría utilizarse para atacar a cerca del 99% de los usuarios que utilizan Flash o a las páginas web que utilizan contenido creado con esta herramienta.
Según la empresa de seguridad los objetivos Flash no son página web. “Un objetivo flash no necesita ser inyectado en una página web para ejecutarse, simplemente con cargar el contenido es suficiente”. Esto significa que puedo coger un objeto flash de un servidor de Internet y ejecutar scripts dentro de un dominio.
Foreground ha destacado cuántos sites permiten a los usuarios cargar archivos de alguna clase y cuántos permiten descargar archivos, para afirmar que cualquiera es vulnerable, ya que además hay un montón de tipos de archivos que se pueden utilizar para inyectar código malicioso en un dominio web, incluidas imágenes en formato GIF y archivos SWF.
El remedio, según Foreground, es bastante extremo al afirmar que para los usuarios que quieran protegerse “deshabilitar completamente flash es la única manera de estar seguros, aunque pierdan una gran parte del valor de Internet”.
La generalización del modelo BYOD puede generar muchos problemas a las empresas si no toman…
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…