Adobe y Apple cubren nuevas brechas críticas en sus productos


Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques.





De hecho, Adobe ha adelantado una semana el lanzamiento de su actualización, probablemente preocupada por tales ataques, que afectan a Flash Player sobre sistemas Windows. Ayer mismo, la compañía anunció haber sido informada de su existencia.

Realmente los ataques contra Flash Payer pueden llegar a convertirse en un importante problema, dado que el producto se encuentra instalado en la mayoría de los PC y la vulnerabilidad en cuestión permite a la instalación de software malicioso en los ordenadores de las víctimas.

Aunque los ataques a Flash Player se están realizando sobre la Web, dado que Reader y Acrobat también utilizan Flash, los hackers pueden llegar a sus víctimas simplemente consiguiendo que abran un PDF manipulado. En cualquier caso, Adobe asegura no haber tenido noticia de ninguna amenaza basada en PDF.

Por lo que respecta a la actualización de Apple, cubre un agujero de seguridad en el protocolo AFP (Apple File Protocol) de MacOS. Esta vulnerabilidad puede dar a los hackers acceso a los archivos de los Macs incluso sin requerir contraseña. “Un atacante remoto que conozca el nombre de cuenta de un sistema puede evitar el proceso de validación de contraseña y acceder a las carpetas AFP compartidas”, ha explicado Apple.

Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Estudio sobre la seguridad de las comunicaciones
El estudio ofrece un diagnóstico para los meses de abril a junio de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así como...
¡Yahoo messenger 5.x ! Vulnerabilidad de Desbordamiento buffer
¡Tri Huynh ha divulgado una vulnerabilidad en Yahoo! Messanger, permitiendo que cualquiera comprometa el sistema de un usuario....
Microsoft corrige 14 vulnerabilidades en PowerPoint
Este martes pasado Microsoft ha publicado sólo un boletín de seguridad (el MS09-017) correspondientes a su ciclo habitual de actualizaciones. Esta actualización que corrige un total de 14 vulnerabilidades presenta, según la propia clasificación ...
Aunque no lo crea: Internet Explorer primer lugar contra el malware
Internet Explorer puede tener mucha mala fama arrastrada de años atrás, pero la gente de Microsoft está haciendo algunas cosas bien. Según un análisis independiente hecho por la empresa de seguridad NSS Labs [PDF], IE9 es capaz de filtrar casi t...
Feliz Navidad!!!
El Team Xombra les desea una muy Feliz Navidad a Todos. Gracias por estar con nosotros. ...
Nuevo metodo de escritura en disco duro
Parecía que los discos duros tradicionales no podían dar mucho más de sí en avances tecnológicos, pero nos equivocábamos: el denominado Bit-Patterned Recording (BPR) y Thermally-Assisted Recording (TAR) podrían aumentar la densidad de grabaci...
1era. jornada Software Libre del IUTET
Estas todos cordialmente invitados para este sábado 27 de mayo a la primera jornada de software libre del Iutet Región Cápital....
Variante de DroidKungFu para Android simula actualización
Una nueva variante del troyano para Android DroidKungFu se está haciendo pasar por una actualización de aplicación para poder infectar los terminales basados en el sistema operativo de Google....
Engaño: Saber quien te eliminó de Facebook
¿Quién dijo que la basura no se recicla? Hemos encontrado el engaño típico utilizado en los mensajeros para saber quien te admite pero llevado a Facebook....
En noviembre solo dos boletines de MS, uno crítico
Microsoft anuncia para este mes solo dos actualizaciones de seguridad, una de ellas crítica. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • brechas
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • cubren
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra