A Adobe publicou um boletim de segurança, o APSB06-18, detalhando uma brecha presente nas versões 7 e mais recentes do Flash Player. A versão mais recente do Flash Player, que não é afetada pela falha, é a 9.0.28.0. A Adobe considera o patch “Importante”.

A vulnerabilidade pode permitir que possíveis invasores alterem os cabeçalhos HTTP de requisições do cliente para executar ataques de Divisão da Requisição HTTP (HTTP Request Splitting). O dano que pode ser feito com este tipo de ataque é limitado, dependendo da aplicação web, mas nem por isso pode ser ignorado.

O boletim da Adobe foi publicado no mesmo dia das atualizações da Microsoft. Um dos boletins da Microsoft, o MS06-069, corrige uma falha do Flash Player divulgada em setembro, mas ainda deixa os usuários vulneráveis a este novo problema corrigido pela Adobe.

Compartilhar |  Imprimir

Um comentário | Falhas