Re: Necesito plugin Adobe Flash Player para navegadores en Debian 8.1
El 14/07/15 a las 17:18, Camaleón escribió:
El Tue, 14 Jul 2015 16:46:49 +0200, Eduardo Rios escribió:
El 14/07/15 a las 15:22, Camaleón escribió:
(...)
Mal que pese, tienes que instalar el plugin de Adobe Flash Player
porque seguramente tienes instalado el plugin libre y no siempre
funciona ni es detectado correctamente, aunque también es posible que
la página web te pida una versión determinada del complemento y para
Linux y Firefox ya no hay más que la "11.2.202.481". Para Chromium ya
no no lo sé :-?
(...)
Yo tengo la versión 11.2.202.481 que es la última que hay disponible
para linux y firefox, y hasta esa versión me la bloquea iceweasel porque
tiene vulnerabilidades de seguridad.
Pues no hay otra, ¿que quiere iceweasel, que me la invente? :-D
Es para protegerte de un "0-day exploit¹" que anda por ahí haciendo de
las suyas. En cuanto saquen una versión actualizada del plugin y la
instales ya no te dirá que es vulnerable ;-)
¹https://addons.mozilla.org/en-US/firefox/blocked/p948
Saludos,
Gracias. Pues si. Acabo de leer esto:
-------------------------------------------------------------------
Hispasec - una-al-día 13/07/2015
Todos los días una noticia de seguridad www.hispasec.com
Síguenos en Twitter: http://twitter.com/unaaldia
Noticia en formato HTML:
http://unaaldia.hispasec.com/2015/07/nuevos-0day-de-adobe-flash-player.html
-------------------------------------------------------------------
Nuevos 0day de Adobe Flash Player relacionados con el Hacking Team
------------------------------------------------------------------
La fuga de datos del Hacking Team sigue dando que hablar (y seguirá).
La semana pasada Adobe publicó una actualización (APSB15-16) para
solucionar un 0-day. En los últimos días se han anunciado dos nuevos
0day descubiertos entre la inmensa cantidad de información filtrada,
Adobe ya ha confirmado que publicará una nueva actualización para
solucionarlos.
Después de publicar una actualización de urgencia (APSA15-03) para
solucionar un primer 0day (con CVE-2015-5119) relacionado con el ataque
a Hacking Team, y de una segunda actualización (APSB15-16) que además
corregía otras 35 vulnerabilidades; Adobe se ha visto obligada a
anunciar que durante esta semana publicará una nueva actualización para
solucionar otros dos nuevos 0days encontrados durante los últimos días.
Como ya anunciamos los "400 gigas de caramelos" iban a aportar un caudal
de información que daría mucho que hablar. En este caso los 0day
anunciados se identifican con los CVE-2015-5122 y CVE-2015-5123. Ambas
están relacionadas con vulnerabilidades por uso después de liberar con
la función ValueOf, en el primer caso a través de los métodos
"TextBlock.createTextLine()" y "TextBlock.recreateTextLine(textLine)",
mientras que el segundo caso afecta a un objeto "BitmapData". En ambos
casos se han encontrado pruebas de concepto que muestran los efectos de
los fallos.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player
18.0.0.204 (y anteriores) para Windows, Macintosh y Linux. Adobe ha
confirmado los problemas y confirma que durante esta semana publicará
una actualización, considerando que la fuga de datos de Hacking Team
está disponible públicamente, el riesgo aumenta para todos los usuarios.
Como contramedida se recomienda desactivar Adobe Flash Player hasta que
la actualización esté disponible.
--
www.LinuxCounter.net
Registered user #369215
Reply to: