A Adobe publicou um boletim de segurança, o APSB06-18, detalhando uma brecha presente nas versões 7 e mais recentes do Flash Player. A versão mais recente do Flash Player, que não é afetada pela falha, é a 9.0.28.0. A Adobe considera o patch “Importante”.

A vulnerabilidade pode permitir que possíveis invasores alterem os cabeçalhos HTTP de requisições do cliente para executar ataques de Divisão da Requisição HTTP (HTTP Request Splitting). O dano que pode ser feito com este tipo de ataque é limitado, dependendo da aplicação web, mas nem por isso pode ser ignorado.

O boletim da Adobe foi publicado no mesmo dia das atualizações da Microsoft. Um dos boletins da Microsoft, o MS06-069, corrige uma falha do Flash Player divulgada em setembro, mas ainda deixa os usuários vulneráveis a este novo problema corrigido pela Adobe.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. Uma coisa até redundante, pois atualmente, apenas o sistema Linux será prejudicado com essa falha. Por que não então, não criar uma versão 9.0 para este sistema também.

    Curtir

Comentários encerrados.