tag:blogger.com,1999:blog-84056072011-04-21T20:38:52.040-07:00Apisdev - Desarrollo webhttp://www.blogger.com/profile/11904613815162771252noreply@blogger.comBlogger21100tag:blogger.com,1999:blog-8405607.post-90711457118948791222008-10-13T21:41:00.000-07:002008-10-13T21:42:32.262-07:00<div><span class="Apple-style-span" style="font-weight: bold;"><span class="Apple-style-span" style="font-family: 'trebuchet ms';">Adobe declaró máximo alerta después de conocerse un agujero de seguridad en Flash, que permite a hackers hacerse del control de cámaras web, micrófonos y ratones. La tecnología de intrusión empleada constituye una forma totalmente nueva de amenaza online.</span></span> </div><div><br /></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';">Diario Ti: Adobe ha distribuido una advertencia de rango crítico sobre la posibilidad que cámaras en línea, micrófonos y ratones puedan ser controlados a distancia por hackers. El nivel “crítico" es el más alto nivel de alarma usado por Adobe.</span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';">En concreto, una vulnerabilidad en la tecnología Flash de Adobe habría sido documentada en un demo disponible públicamente. El demo tiene la forma de un juego online corriente, pero mientras el usuario juega, la aplicación asume el control de la cámara y el micrófono. De esa forma un hacker maligno puede observar todas las actividades del usuario.</span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';">Aunque en principio pudiera parecer que la vulnerabilidad sólo puede tener consecuencias bochornosas para el usuario, al ver publicadas imágenes suyas en sitios como YouTube, lo cierto es que las consecuencias reales pueden ser más graves. El demo en cuestión es un ejemplo del fenómeno conocido como "clickjacking", que aprovecha una vulnerabilidad combinada de todos los navegadores de Internet y de la tecnología Flash de Adobe. </span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';">El clickjacking implica que los clic que realiza el usuario en Internet son controlados a distancia. Así, si el usuario hace un clic hacia una página de su interés, en realidad puede ser enviado a una página totalmente distinta. La tecnología puede ser empleada para actividades que van desde el espionaje industrial a involucrar a los usuarios en actividades delictivas sin que este se entere; como por ejemplo hacer clic que lleven hacia sitios de pornografía infantil, estafas, etc. El demo en cuestión muestra el clickjacking vía Flash, pero todos los navegadores tendrían agujeros que permiten el clickjacking mediante determinados ajustes.</span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';">El clickjacking aprovecha vulnerabilidades en Flash, Explorer, Firefox, Java y Safari.</span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';">Adobe ha publicado un parche que corrige temporalmente el error, y anuncia que ésta habrá desaparecido en la próxima versión de Flash a publicarse a fin de mes. </span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'trebuchet ms';">Fuente: Blog de Adobe y F-Secure</span></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8405607-9071145711894879122?l=gummperu.blogspot.com' alt='' /></div>Apisdev - Desarrollo webhttp://www.blogger.com/profile/11904613815162771252noreply@blogger.com0tag:blogger.com,1999:blog-8405607.post-1095717264337488472004-09-20T14:52:00.000-07:002004-09-20T14:54:24.343-07:00<span style="font-size:85%;">Hola: Este es el Blog del grupo de usuarios de macromedia en Perú.</span> <br /><span style="font-size:85%;"></span> <br /><span style="font-size:85%;">Salu2</span> <br /><span style="font-size:85%;"></span> <br /><span style="font-size:85%;">An Macromedia's User</span> <br /><span style="font-size:85%;">MM-User</span> <br /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8405607-109571726433748847?l=gummperu.blogspot.com' alt='' /></div>Apisdev - Desarrollo webhttp://www.blogger.com/profile/11904613815162771252noreply@blogger.com3