Adobe corrige falhas do Flash e Connect

Adobe-flash-bug-patchA Adobe Systems liberou nesta semana patches de segurança agendados para seu aplicativo Flash Player assim como para a plataforma web de conferência Adobe Connect, que é popular em empresas.

As atualizações de segurança do Flash Player corrigem nove vulnerabilidades críticas que podem ser exploradas remotamente para executar código malicioso em computadores. Todas elas tinham sido reportadas para a Adobe de forma privada por meio da iniciativa Trend Micro’s Zero Day, um programa de aquisição de exploits.

Os usuários devem fazer o upgrade para o Flash Player 23.0.0.207 no Windows e Mac e para o Flash Player 11.2.202.644 no Linux. As versões do Flash embutidas no Chrome, Microsoft Edge e IE 11 serão atualizadas automaticamente pelos navegadores.

Esse novo pacote de patches do Flash chega apenas duas semanas após a Adobe liberar uma atualização de emergência para uma vulnerabilidade do Flash que os criminosos já estavam explorando.

Além do Flash Player, a empresa também liberou um patch para o Adobe Connect no Windows. A nova versão 9.5.7 corrige uma vulnerabilidade de validação no módulo de registro de eventos que pode ser explorada em ataques de scripting em sites cruzados.

Fonte: IDG Now!

Adobe Flash Player recebe novas atualizações

patch_tuesdayNo Patch Tuesday deste mês, a Adobe disponibilizou atualizações para 79 vulnerabilidades de seu Flash Player, o maior número de vulnerabilidades do produto corrigidas este ano. 56 delas são vulnerabilidades use-after-free (UAF), que podem permitir que agressores executem remotamente um código arbitrário nos sistemas afetados. A maioria das outras vulnerabilidades está relacionadas à corrupção de memória e transbordamento de dados (buffer overflow).

Enquanto isso, a Microsoft lançou 12 boletins de segurança, 8 deles considerados críticos. Um dos mais notáveis é o MS15-127, que resolve uma vulnerabilidade no Microsoft Windows que pode permitir execução de código remoto se o agressor enviar solicitações especialmente criadas para um servidor DNS. Por outro lado, o MS15-130 resolve uma vulnerabilidade de fonte no Windows que os agressores poderiam usar para executar um código remoto conseguindo que os usuários abram um documento especialmente criado ou visitem uma página maliciosa com essa fonte feita especialmente.

Duas das atualizações da Microsoft tratam de vulnerabilidades críticas no navegador. MS15-124 e MS15-125 são atualizações cumulativas para o Internet Explorer e Microsoft Edge, respectivamente. As vulnerabilidades mais graves abordadas pelas duas precisam apenas que os usuários visitem uma página feita especialmente para obter os mesmos direitos do usuário corrente, com um grande impacto nos que têm direitos administrativos.

As outras atualizações críticas da Microsoft tratam de vulnerabilidades no mecanismo VBScript scripting (MS15-126), componentes gráficos da Microsoft (MS15-128), Silverlight (MS15-129) e Microsoft Office (MS15-131). Se essas falhas não são corrigidas, podem levar à execução de código remoto nos sistemas afetados.

Recomenda-se fortemente que os sistemas e software sejam atualizados com os patches mais recentes para Adobe e Microsoft.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Trend Micro blog

A (in)segurança do Adobe Flash

flash_shotSegundo relatório de empresa de segurança, plugin da Adobe é altamente visado por cibercriminosos. Apple e Facebook já criticaram tecnologia.

O plugin Adobe Flash é bastante criticado por especialistas em segurança nos dias atuais. E um novo estudo liberado nesta segunda-feira, 9/11, mostra o quanto é visado pelos cibercriminosos na hora de ataques.

O Flash apareceu em mais de 100 kits exploração (exploit kits), que são frameworks plantados em páginas web que automaticamente busca vulnerabilidades de software quando um usuário navega até uma página.

As pessoas que desenvolvem exploit kits costumam ser contratadas para ajudar a distribuir tipos específicos de malware.

Das 10 principais vulnerabilidades encontradas nos kits de exploração, 8 delas eram direcionadas ao Adobe Flash, que é usado em milhões de computadores para reproduzir conteúdo multimídia, de acordo com a empresa de inteligência em cibersegurança Recorded Future.

Para chegar a essas conclusões, a companhia analisou vulnerabilidades que são conhecidas por serem usadas em exploit kits populares como Angler, Neutrino e Nuclear Pack, assim como fóruns de cibercrime, entre janeiro e setembro deste ano.

Ecoando as conclusões de muitos outros especialistas em segurança, a Recorded Future disse que as descobertas colocam “em questão o lugar do Flash em um ambiente operacional seguro”.

“Apesar de o papel das vulnerabilidades do Adobe Flash como uma entrada comum para criminosos e malware não ser nenhuma surpresa para profissionais de segurança da informação, a escala é significativa”, aponta o relatório.

A Adobe vem trabalhando há anos para tornar o Flash mais seguro por meio de revisões de códigos, mas essa tarefa tem se provado algo grandioso para uma aplicação que já tem quase duas décadas de história.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Adobe Flash Player está com os dias contados

adobe_flash_killA Adobe soltou hoje uma atualização para o Flash Player que corrige diversas falhas de segurança do programa. A atualização vem em resposta a um “enquadro” que a Adobe levou da Mozilla: a empresa criadora do Firefox bloqueou o plugin do Flash de seu navegador.

E isso apenas um dia depois de Alex Stamos, diretor de segurança do Facebook, ter exigido da Adobe que definisse a “data de morte” do Flash. Mas você pode se perguntar: “por que todo esse ódio contra a plataforma da Adobe?”. Se você tem essa dúvida, continue a ler abaixo.

O que é o Flash

O Adobe Flash, que já se chamou Macromedia Flash e Shockwave Flash, é uma plataforma de gráficos. Ela é utilizada principalmente para produzir animações, banners interativos, streaming de conteúdo multimídia, joguinhos interativos e diversos recursos mais elaborados de sites.

Com a ascensão do HTML5 (novo padrão de linguagem de codificação da internet), muitas das funções antes desempenhadas pelo Flash agora podem ser executadas pelos próprios navegadores, sem a necessidade de um plugin externo.

Para usuários comuns, isso é bastante benéfico. Primeiramente, porque o funcionamento do seu navegador não depende de um plugin externo. E, em segundo lugar, porque ele não depende de um pedaço de código fechado.

No entanto, diante da infinidade de máquinas com configurações diferentes que acessam diversos sites diariamente, o Flash ainda continua sendo relativamente importante para que a internet possa ser utilizada de maneira igual por todos.

Problemas recentes

Pode-se considerar, portanto, que o Flash já estava em um processo natural de decadência. O próprio Chrome já consegue “traduzir” os recursos em Flash de determinados sites para HTML5, o que torna o uso do plugin desnecessário.

Essa decadência, no entanto, se acelerou rapidamente quando, na semana passada, a empresa Hacking Team foi (ironicamente) hackeada. O vazamento de mais de 400GB de dados da empresa revelou, entre outras coisas, falhas de segurança gravíssimas no Flash.

A falha afetava os computadores que rodavam Windows e Linux, e os navegadores Internet Explorer, Chrome, Firefox e Safari – quase tudo, portando – e permitia que hackers executassem códigos maliciosos em outras máquinas. Apesar de ser a mais grave, ela não foi a primeira falha de segurança encontrada no Flash nesse ano.

Essa foi a gota d’água que levou a Mozilla a bloquear o plugin do Firefox, e que fez Alex Stamos exigir que a Adobe declarasse a data de morte do Flash. Até porque, como lembrou Mark Schmidt, funcionário da Mozilla, desde 2010 Steve Jobs já dizia que o Flash não era mais necessário.

E agora?

A situação atual do Flash não é nada boa. Além de ele estar com quase 20 anos de idade e se tornando cada vez menos necessário para a navegação na internet, ele continua sendo um enorme foco de vulnerabilidades para computadores conectados.

Para a Adobe, que é responsável pelo software, isso é um problema. Para os usuários comuns, por outro lado, nem tanto: a internet em geral já está “superando” o Flash, e a transição para um mundo sem Flash (como pediu o chefe de segurança do Facebook) deve ser relativamente tranquila.

Caso isso te preocupe, no entanto, você pode testar viver na internet sem Flash por um tempo para ver se a ausência dele faz muita diferença. A Adobe oferece um desinstalador próprio que pode ser acessado nesta página da empresa. Esse desinstalador possibilita a remoção do Adobe presente nos navegadores Internet Explorer e Firefox. No caso do Chrome, é necessário desabilitá-lo dentro do próprio navegador.

Agradecemos ao Cobit e ao Davi, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Novo Flash Player 13.0.0.182 já está na rede

Adobe_Flash_Player_13.0.0.182A Adobe disponibilizou hoje para download o Flash Player 13.0.0.182 para Windows e outras plataformas. A página listando as mudanças nesta versão ainda não está no ar, mas sabe-se que ela traz correções para falhas críticas de segurança, melhorias no desempenho e na estabilidade do plugin.

O Flash Player está instalado atualmente em mais de 750 milhões de computadores e dispositivos móveis com acesso à internet e também é compatível com plataformas 64 bits.

Além de permitir a visualização de conteúdo multimídia, como vídeos, através do navegador, o plugin também permite a execução de aplicações Web (incluindo jogos).

Faça o download do Flash Player 13.0.0.182
Usuários do Internet Explorer, no Windows, podem baixar o Flash Player 13.0.0.182 aqui e usuários do Firefox e outros navegadores podem fazer o download da nova versão aqui. No Google Chrome, o plugin é atualizado junto com novas versões do navegador.

Versões para outras plataformas podem ser obtidas através deste link.

Usuários do Internet Explorer 10 no Windows 8 e Internet Explorer 11 no Windows 8.1 poderão baixar a atualização para o Flash Player 13.0.0.182 através do Windows Update junto com as atualizações do mês de abril que serão lançadas nesta terça-feira pela Microsoft.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Liberada nova atualização para o Flash Player

Adobe_Flash_Player

E lá vamos nós de novo: A Adobe disponibilizou nesta semana uma nova atualização para o Flash Player 11.6. A atualização está disponível para Windows, Mac OS X e Linux.

De acordo com a empresa, a versão 11.6.602.180 traz principalmente correções de bugs.
Um destes bugs faz com que o plugin da Adobe trave em determinadas circunstâncias.

Como obter a atualização para o Flash Player

Usuários do Internet Explorer no Windows podem baixar a nova versão aqui e usuários do Firefox e outros navegadores podem baixar a versão 11.6.602.180 aqui.

As versões para Mac OS X e Linux podem ser obtidas através deste link  e os usuários do Internet Explorer 10 no Windows 8 já podem baixar a atualização para o Flash Player através do Windows Update.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Baboo

Saiu atualização do Flash Player 11.6

Adobe_Flash_Player

A Adobe disponibilizou nesta semana uma nova atualização para o Flash Player 11.6 para Windows (incluindo o Windows 8), Mac OS X e Linux.

De acordo com a empresa, a versão 11.6.602.171 traz correções para falhas críticas de segurança, correções de bugs e melhorias no desempenho.

A empresa recomenda que os usuários do Flash Player instalem a nova versão o mais rápido possível.

Como obter a versão 11.6.602.171 do Flash Player 11.6

Usuários do Internet Explorer no Windows podem baixar a nova versão aqui  e usuários do Firefox e outros navegadores podem baixar a versão 11.6.602.171 aqui.

As versões para Mac OS X e Linux podem ser obtidas através deste link e os usuários do Internet Explorer 10 no Windows 8 já podem baixar a atualização através do Windows Update:

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte:  Baboo