Adobe protagoniza 5 de los 10 fallos de seguridad


Mucho se ha criticado a Adobe en los últimos tiempos por los fallos de seguridad que han sufrido sus productos principales. Prueba de esta debilidad está en un ranking elaborado con los diez fallos de seguridad más importantes del último trimestre. La compañía de software está presente en cinco de esos fallos. Una de las sorpresas que arroja esa lista es la inclusión de dos vulnerabilidades de los programas de reproducción de vídeo QuickTime y la tienda de aplicaciones iTunes de Apple, una compañía que siempre ha querido defender la seguridad de sus productos. También sorprende que Microsoft no forme parte de esta lista de vulnerabilidades.





Según el informe elaborado por Kaspersky, los productos de Adobe contabilizan cinco de las diez vulnerabilidades más peligrosas que se han descubierto durante el tercer trimestre de 2012. En concreto, tres de esos agujeros pertenecen al programa Adobe Flash Player, otro a Adobe Reader y Acrobat Reader y el quinto a Adobe Shockwave Player. El protocolo Flash ha recibido muchas críticas en los últimos tiempos por sus fallos de seguridad, hasta el punto de que Apple decidió dejar de soportar Flash en el iPad. Además, hace un año la empresa de software decidió dejar de desarrollar nuevas versiones del reproductor para navegadores móviles.

Las vulnerabilidades en Flash se sitúan en el tercer y cuarto lugar con un 19% y un 18,8% de usuarios cuyos ordenadores estaban afectados y en el décimo lugar con un 9,7% de usuarios afectados. La siguiente amenaza se encontró en Adobe Reader y Acrobat Reader, otra de las plataformas de la compañíoa que ha recibido muchas críticas durante los últimos meses por la debilidad del protocolo PDF. Esta amenaza se encontró en un 14,7% de ordenadores que utilizan el sistema de detección de Kaspersky.

A pesar de la importancia de estas amenazas, la palma se la llevan dos conjuntos de vulnerabilidades encontrados en la plataforma Java de Oracle, con un porcentaje de usuarios afectados del 35% y del 21,7%. Este lenguaje de programación está muy presente en la red, pero también es una puerta para un gran número de ataques de cibercrminales. Kaspersky ha aconsejado no utilizar Java en el ordenador a menos de que resulte realmente necesario, ya que esta detrás de un 56% de los exploits encontrados durante los meses de julio, agosto y septiembre.

También resulta muy interesante la presencia de dos vulnerabilidades de productos de Apple. La vulnerabilidad encontrada en el programa QuickTime se sitúa en sexto lugar y afectó a un 13,8% de usuarios. Este reproductor multimedia tiene un lugar importante en el sistema operativo de los ordenadores de Apple. La segunda vulnerabilidad se encontró en la tienda de aplicaciones iTunes, que ocupa una posición central en la plataforma del iPad y el iPhone. El agujero afectó a un 11,7% de los usuarios.

La lista de las amenazas más importantes se completa con una vulnerabilidad encontrada en el programa Winamp, otro reproductor multimedia que alcanzó una gran popularidad hace unos años pero que últimamente ha caído en cierta decadencia. Este agujero de seguridad afectó a un 10,9% de los usuarios.

Fuente:
http://www.tuexpertoit.com/



Otras noticias de interés:

Un nuevo malware sobrescribe las actualizaciones de Adobe
Es la primera vez que se ve un malware que se sobrescribe en lugar de enmascararse como un programa de actualización....
Iniciativa de la Fundación OpenDocument - Microsoft Office podrá leer archivos de OpenOffice
Los programas del paquete ofimático Microsoft Office podrán abrir documentos en formato OpenOffice. El mérito no es de Microsoft. ...
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies han publicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hecho de...
Todo lo que haces en Internet es monitoreado
Nuestras acciones al usar tarjetas de crédito, enviar mails, chatear, registrarse como usuarios en redes y servicios, van dejando un rastro o sombra digital que puede ser usado para atentar contra nuestra privacidad. ...
Q.E.P.D - Dennis Ritchie, creador del lenguaje de programación C
Dennis Ritchie falleció a la edad de 70 años tras padecer una larga enfermedad en compañía de su familia. Paz a sus restos. Se ha ido otro grande de la informática....
IBM detecta 13 mil millones de alertas de seguridad diarias
Los smartphones y el cloud computing son los nuevos focos de interés de los ataques cibernéticos. Desde ataques de phishing hasta falsas alarmas de malware, IBM acaba de publicar un informe en el que asegura detectar 13.000 millones de alertas de s...
Actualización de BlackBerry corrige vulnerabilidad con archivos PDF
Research In Motion, la empresa detrás de la conocida plataforma BlackBerry, acaba de lanzar una actualización para corregir algunas vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software que podrían ser aprovechadas pa...
Google descubre 9.500 sitios maliciosos cada día
El macro buscador asegura que entre 12 y 14 millones de búsquedas diarias redirigen a los usuarios a sitios maliciosos, el phising y la suplantación de identidad en sites de comercio electrónico también son amenazas de primer orden en la Red....
Google HTTPS en todos sus servicios
Desde hace hace aproximadamente 1 mes Google ha ido incorporando a nivel mundial el uso de HTTPS en todos sus servicios, incluidos el de búsqueda....
La batalla de Facebook contra los hackers
Facebook debe estar alcanzando cotas de inseguridad, indignación, y crispación insostenibles en Internet cuando sus principales responsables, completamente agobiados por los continuos abusos y atropellos de los usuarios; especialmente de los hacker...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protagoniza
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra