Adobe y Apple cubren nuevas brechas críticas en sus productos


Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques.





De hecho, Adobe ha adelantado una semana el lanzamiento de su actualización, probablemente preocupada por tales ataques, que afectan a Flash Player sobre sistemas Windows. Ayer mismo, la compañía anunció haber sido informada de su existencia.

Realmente los ataques contra Flash Payer pueden llegar a convertirse en un importante problema, dado que el producto se encuentra instalado en la mayoría de los PC y la vulnerabilidad en cuestión permite a la instalación de software malicioso en los ordenadores de las víctimas.

Aunque los ataques a Flash Player se están realizando sobre la Web, dado que Reader y Acrobat también utilizan Flash, los hackers pueden llegar a sus víctimas simplemente consiguiendo que abran un PDF manipulado. En cualquier caso, Adobe asegura no haber tenido noticia de ninguna amenaza basada en PDF.

Por lo que respecta a la actualización de Apple, cubre un agujero de seguridad en el protocolo AFP (Apple File Protocol) de MacOS. Esta vulnerabilidad puede dar a los hackers acceso a los archivos de los Macs incluso sin requerir contraseña. “Un atacante remoto que conozca el nombre de cuenta de un sistema puede evitar el proceso de validación de contraseña y acceder a las carpetas AFP compartidas”, ha explicado Apple.

Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Ejecución de código en Microsoft Excel (Estilos)
Se ha detectado una vulnerabilidad en Microsoft Excel, la cuál podría ser explotada por un atacante para tomar el control total del sistema afectado....
2do Encuentro de la Comunidad OpenStack Venezuela
OpenStack es un proyecto de computación en la nube para proporcionar una infraestructura como servicio (IaaS). La tecnología consiste en una serie de proyectos relacionados entre sí que controlan pools de control de procesamiento, almacenamiento y...
Autenticación
En el tema de la autenticación se habla de que existen tres tipos, de acuerdo con lo empleado para realizarla:...
Próximo curso de PHP en Caracas - Venezuela
El día 21/06/2008 se dará inicio a un nuevo curso Nivel I en la ciudad de Caracas- Venezuela...
Nueva versión VLC 0.8.6d
VLC es un reproductor multimedia en formato libre, este novedoso software ha salido a luz con una nueva versión. ...
La Meta del Software Libre
Esta es la meta del movimiento del software libre: escaparnos del software privativo para la liberación del ciberespacio. Os invito a venir al mundo libre. No es posible vivir en libertad en el viejo ciberespacio donde cada programa tiene su amo, su...
Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun
Sun han publicado actualizaciones para JDK, JRE y SDK debido a que se han encontrado numerosos problemas de seguridad no especificados que afectan a diferentes versiones. Estas herramientas también se engloban dentro del producto Java 2 Platform,...
Dos páginas del Gobierno Venezolano Hackeadas.
La página de la Onidex (Oficina Nacional de Identificación y Extranjería) onidex.gov.ve y la de vicepresidencia.gov.ve aparecieron con un index diferentes el día de hoy. El Mensaje en ambos sitio fue el siguiente:...
La ONCE denuncia la escasez de web accesibles para los discapacitados
El día anterior al Día de Internet, la ONCE hace un llamamiento para que todas las empresas dispongan de páginas web accesibles para todos los discapacitados....
Script PHP para el control de Scrim Counter Strike Source
Hace algún tiempo necesitabamos en el Clan (http://www.clan-mx.com) llevar un control de los scrim que organizabamos de esa forma podíamos saber que jugadores se desempeñaban mejor en determinado mapa....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • brechas
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • cubren
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra