Adobe ha actualizado Flash Player a la versión 10.3 para Windows, Mac OS, Linux y Android, y ha lanzado dos parches de seguridad para Audition y RoboHelp. La última versión de Flash incorpora un nuevo método de almacenamiento local del API conocido como NPAPI ClearSiteData, organizado por Adobe, Google, Mozilla y otros, para el manejo de los objetos almacenados localmente conocidos como cookies de Flash.
El nuevo sistema hace más eficiente el manejo de memoria y permite un mayor control sobre lo que se almacena, mediante la inclusión de una versión actualizada del Flash Player Settings Manager para eliminar los datos de seguimiento.
En Flash Player 10.3 se han incorporado algunas actualizaciones de seguridad, incluyendo el bloqueo de posibles sistemas de ataque que utilizan archivos Flash contenidos en documentos de Microsoft Word y hojas de cálculo de Microsoft Excel.
Flash Player 10.3 incluye herramientas que permiten a los desarrolladores seguir con más precisión las cifras de audiencia a través de la plataforma Adobe SiteCatalyst, así como cancelar el eco acústico en los juegos y videoconferencias. Estas últimas características aún no están disponibles en la plataforma Android.
Audition 3.0.1 para Windows ha sido parcheado para corregir un problema de seguridad calificado como “crítico”. El fallo permitiría a un atacante utilizar un archivo especialmente manipulado de Audition Session, (.ses), para ejecutar código en el sistema objetivo. Adobe Audition es un software de creación de audio digital.
RoboHelp, ha recibido un parche, calificado como “importante” por Adobe, para bloquear ataques del tipo denominado cross-site scripting, (sistema de validación de HTML incrustado). RoboHelp es un software para la creación y edición de manuales de ayuda. El parche actualiza las versiones RoboHelp 8, RoboHelp 7, RoboHelp Server 8 y RoboHelp Server 7 para Windows.
La actualización del motor de Flash puede solucionar algunos problemas de seguridad, después de que investigadores franceses de Vupen afirmaran haber sido los primeros en romper con éxito la seguridad del navegador Google Chrome. Google se apresuró a refutar a Vupen señalando las vulnerabilidades de Flash como las culpables.
Vía | V3.co.uk
En Genbeta | Problema crítico de seguridad en Flash Player
En Applesfera | Flash Player se hace un hueco en las preferencias del sistema con su versión 10.3
En Xataka Android | Flash Player 10.3, actualización para corregir errores en algunos móviles