Jueves, 3 de Julio de 2008 | Actualización, Apple/Mac, Bugs, Seguridad
Apple ha aprovechado el último día del mes de Junio para lanzar una actualización de seguridad para su navegador Safari (versión 3.1.2 para Mac OS X) que solventa una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.
Continuar leyendo este articulo »
Miércoles, 2 de Julio de 2008 | Actualización, Bugs, Mozilla, Seguridad
Las versiones de Firefox 2.0.0.14 y anteriores, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código. Los usuarios que utilicen las versiones 2.0 de este navegador, deberán actualizarse a la brevedad posible a la versión 2.0.0.15, si no lo han hecho de forma automática.
El problema es un desbordamiento de búfer, y además de Firefox son afectados SeaMonkey y Epiphany, ya que utilizan el mismo componente afectado. Un ataque exitoso puede llegar a comprometer los sistemas donde estos programas se estén ejecutando. Esta vulnerabilidad no afecta a Firefox 3.
Continuar leyendo este articulo »
Miércoles, 25 de Junio de 2008 | Actualización, Adobe, Bugs, Seguridad
Adobe ha realizado una actualización de seguridad para una vulnerabilidad crítica en sus productos Acrobat y Acrobat Reader. De acuerdo al informe, el fallo está siendo explotado por delincuentes informáticos para lograr la ejecución de malware.
Adobe Reader (Adobe Acrobat Reader), es una aplicación que permite visualizar e imprimir documentos PDF (Portable Document Format), un popular formato para transporte de documentos, creado por Adobe.
Continuar leyendo este articulo »
Lunes, 23 de Junio de 2008 | Actualización, Microsoft, Seguridad
Quizás algunos usuarios (según la configuración utilizada), se preguntaron porque volvió a aparecer el icono de nuevas actualizaciones de Windows en su PC, apenas una semana y un par de días después de que los parches del mes fueron instalados. La razón, es la republicación de los parches del boletín MS08-030.
El pasado jueves (20/6/08), Microsoft volvió a lanzar un parche de seguridad que se suponía debería haber corregido un problema con Bluetooth, que ya había sido publicado en la ronda habitual de parches de este mismo mes. La vulnerabilidad corregida, podría permitir a un atacante hacerse con el control total de un equipo que ejecute las versiones de Windows afectadas.
Continuar leyendo este articulo »
Miércoles, 11 de Junio de 2008 | Actualización, Bugs, QuickTime, Seguridad
Apple publicó QuickTime 7.5, el cuál soluciona al menos 5 vulnerabilidades conocidas en este reproductor. Una de ellas es la anunciada hace unas semanas, que puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar el control completo de un equipo con Windows XP o Vista totalmente actualizados.
Al menos una de las vulnerabilidades corregidas, afecta solamente a sistemas Windows Vista y XP con Service Pack 2 instalado (no se menciona SP3 en las alertas de Apple).
Continuar leyendo este articulo »
Martes, 10 de Junio de 2008 | Actualización, Microsoft
Microsoft publica 7 boletines de seguridad con los parches correspondientes para diferentes vulnerabilidades de sus productos. Tres de ellos están catalogados como críticos.
El boletín MS08-030, catalogado como crítico, corrige una vulnerabilidad que puede permitir que alguien cercano a su computadora, pueda tomar el control de la misma si acepta las conexiones Bluetooth.
Continuar leyendo este articulo »
Viernes, 30 de Mayo de 2008 | Actualización, Linux, Seguridad
Debian ha publicado una actualización para el kernel de Debian Linux 4.0
que soluciona varios problemas de seguridad en la rama 2.6 del kernel,
que podrían permitir a un atacante causar una denegación de servicio.
Continuar leyendo este articulo »
Miércoles, 21 de Mayo de 2008 | Actualización, Bugs, Seguridad, Sun Microsystems
Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto (1), la máxima categoría de riesgo según la compañía.
Otras 3 vulnerabilidades están clasificadas con un nivel de riesgo un poco menor (nivel 2), 6 fallos son considerados moderados (nivel 3), uno de nivel bajo (4), y de uno de ellos no se dan detalles, aunque se debe a la falta de un paquete de la instalación en versiones anteriores.
Continuar leyendo este articulo »
Martes, 13 de Mayo de 2008 | Actualización, Microsoft, Seguridad
La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de mayo, tres de ellos calificados como “crítico” y el restante como “moderado”.
Continuar leyendo este articulo »
Sábado, 10 de Mayo de 2008 | Actualización, Microsoft, Noticias
Según el acostumbrado adelanto de actualizaciones a publicarse en el mes, Microsoft anuncia para el próximo martes 13 de mayo, 3 parches críticos y uno moderado.
La primera de las vulnerabilidades críticas afecta al motor de Jet Database en Windows 2000, XP y Server 2003. Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office.
Continuar leyendo este articulo »
Lunes, 5 de Mayo de 2008 | Actualización, Bugs, Linux, Seguridad
Debian ha publicado una actualización del kernel 2.6.x que corrige varias vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad, elevar privilegios o provocar una denegación de servicio.
Continuar leyendo este articulo »
Domingo, 4 de Mayo de 2008 | Actualización, Bugs, PHP, Seguridad
Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.
Continuar leyendo este articulo »
