Adobe y Apple cubren nuevas brechas críticas en sus productos


Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques.





De hecho, Adobe ha adelantado una semana el lanzamiento de su actualización, probablemente preocupada por tales ataques, que afectan a Flash Player sobre sistemas Windows. Ayer mismo, la compañía anunció haber sido informada de su existencia.

Realmente los ataques contra Flash Payer pueden llegar a convertirse en un importante problema, dado que el producto se encuentra instalado en la mayoría de los PC y la vulnerabilidad en cuestión permite a la instalación de software malicioso en los ordenadores de las víctimas.

Aunque los ataques a Flash Player se están realizando sobre la Web, dado que Reader y Acrobat también utilizan Flash, los hackers pueden llegar a sus víctimas simplemente consiguiendo que abran un PDF manipulado. En cualquier caso, Adobe asegura no haber tenido noticia de ninguna amenaza basada en PDF.

Por lo que respecta a la actualización de Apple, cubre un agujero de seguridad en el protocolo AFP (Apple File Protocol) de MacOS. Esta vulnerabilidad puede dar a los hackers acceso a los archivos de los Macs incluso sin requerir contraseña. “Un atacante remoto que conozca el nombre de cuenta de un sistema puede evitar el proceso de validación de contraseña y acceder a las carpetas AFP compartidas”, ha explicado Apple.

Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

¿Qué falla en Linux? Según Shuttleworth, la usabilidad
Mark Shuttleworth, creador de Canonical y responsable del desarrollo de la distribución Ubuntu, participó en las conferencias LinuxCon para hablar de los problemas que afectan a la adopción del sistema operativo Linux en el escritorio....
Qué le ha ocurrido a mi pobre PC?
Interesante artículo publicado en kriptopolis.org sobre la optimización de MS-Windows Vista...
Festival Tecnológico de Software Libre de Guayana - Venezuela
En el marco del Proyecto de Implantación de Software Libre en CVG EDELCA, la Dirección de Telemática, los invita al Festival Tecnológico de Software Libre de Guayana evento que se realizará el domingo 19 de Noviembre de 2006 en el Hotel Inter...
Comprometido sistema primario de servidores FTP para el proyecto de software GNU
El *CERT/UNAM-CERT*, a través de sus equipos de respuesta a incidentes de *Seguridad en Cómputo*, han emitido éste boletín en el cual se informa de que se ha recibido un reporte alertando que el sistema primario de servidores FTP para el proyecto...
Complicar los sistemas de autenticación para aumentar la seguridad
En el último año hemos asistido a un crecimiento excesivo de intentos de robo de identidad electrónica. El principal método usado ha sido el phishing (pesca mediante correos engañosos) con un aumento del 110% mensual en los últimos 6 mese...
Correos electrónicos que se "auto-destruyen"
La última versión del programa Office del gigante informático Microsoft, permite a sus usuarios enviar correos electrónicos que se auto-destruyen después de un cierto tiempo....
Códigos QR y el malware
Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas d...
Kaspersky: Virus Flame no puede afectar a usuario común
El virus Flame ha dado bastante que hablar desde su descubrimiento hace un par de semanas por parte de Kaspersky. Se trata de un virus espía con muchísimas habilidades, como la posibilidad de activar el bluetooth de un PC para robar los contactos d...
1er Congreso Nacional de Software Libre en Venezuela
Hoy comienza en Venezuela el 1er Congreso Nacional de Software Libre (CNSL). Este evento tiene un gran alacance a nivel nacional ya que pretende llevar el mensaje del software libre a 11 ciudades distintas del país. Hoy, en el esta...
Abe el robot asesino serial
Navegando en la red, y pasando de un sitio web a otro caí sin orden ni intención especifica por causalidad llegué a un sitio que contenía un corto de un Robot....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • brechas
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • cubren
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra