A estas alturas hablar de un fallo de seguridad de Adobe puede parecer demasiado repetitivo y tal vez lo sea, pero como estos siguen siendo importantes no queda otra posibilidad más que comentarlos. Ahora la compañía ha lanzado un parche de seguridad que soluciona una vulnerabilidad de Flash Player que ha estado afectando a Gmail.

La vulnerabilidad permitiría a los hackers engañar a usuarios de Gmail para que hagan click en un enlace malicioso de forma tal que cuando la víctima inicia sesión, la dirección del atacante ya estará a su cuenta. Pero dado que este tipo de ataques pueden afectar a cualquier servicio de webmail, es posible que Gmail no sea el único servicio vulnerable a ellos.

Seguir Leyendo: Adobe lanza un parche para corregir una grave vulnerabilidad de Flash

Hace poco más de una semana dimos cuenta de una grave vulnerabilidad zero-day que afectaba a Adobe Flash, Reader y Acrobat en todas sus plataformas, y comentamos que los planes de Adobe eran lanzar un parche para antes del 9 de Noviembre, en el caso de Flash.

Pues bien, han cumplido y aquí está la actualización a Flash 10.1.102.64, disponible para usuarios de Linux, Windows y Mac OS X (los de Android deberán aguardar hasta el martes). Con ella se corrige una peligrosa vulnerabilidad nomenclada como CVE-2010-3654 y catalogada como crítica por Adobe.

Seguir Leyendo: Adobe corrige la vulnerabilidad zero-day que afectaba a Flash

Hacia bastante (como un par de semanas) que no sabíamos nada acerca de una nueva vulnerabilidad en los productos de Adobe, pero en el día de hoy la compañía ha informado acerca de una vulnerabilidad zero-day crítica en Flash, Reader y Acrobat.

Entre las versiones afectadas se encuentran Flash Player 10.1.85.3 y anteriores en el cso de Windows, Mac OS X, Linux y Solaris, Flash Player 10.1.95.2 para Android, Reader 9.4 y anterior para Windows, Mac OS X y Linux, y Acrobat 9.4 y anterior para Windows y Mac OS X.

Seguir Leyendo: Adobe encuentra una vulnerabilidad zero-day en Flash, Reader y Acrobat

Al pensar en Adobe Reader (bueno, en realidad en casi todos los productos de Adobe) lo primero que se nos viene a la mente es lo inseguros que son.  Pero Adobe prepara para dentro de poco una nueva versión de su visualizador de archivos PDF, llamado Adobe Reader X, que solucionará varios de esos problemas de seguridad y vulnerabilidades tan comunes.

Básicamente, tanto Adobe Reader X como los plugin para navegadores implementarán de manera predeterminada una tecnología de sandboxing, que gracias a una capa adicional que aislará los procesos y los ejecutará en modo protegido (por ejemplo los de renderizado 3D), logrará bloquear una buena parte de los ataques que en la actualidad se producen.

Seguir Leyendo: Adobe Reader X, una versión más segura de Reader está en camino

No queremos caer en el chiste fácil, pero la verdad es que ya estamos cansados de escribir acerca de las vulnerabilidades de Adobe, y si miramos bien seguro escribimos sobre ellas al menos una vez cada mes. Al menos, hay que destacar que se están tomando las cosas un poco más en serio para lanzar parches y actualizaciones para corregir esas vulnerabilidades, como vemos hoy.

En su boletín de seguridad, Adobe ha lanzado una actualización que corrige nada menos que 23 vulnerabilidades, todas repartidas entre solo 2 aplicaciones: Reader y Acrobat, aunque en el caso del primero estas afectan a Windows, Unix y Mac OS X.

Seguir Leyendo: Adobe corrige 23 vulnerabilidades en Reader y Acrobat

Apenas 5 días atrás mencionamos el informe de Trend Micro acerca de una vulnerabilidad en Adobe Reader, pero tratándose de Adobe eso parecen noticias antiguas, y es que hoy día Reader vuelve a estar indefenso, y además se ha reportado una en Flash, en sus versiones para Windows, Linux y Mac OS X en el escritorio, pero también en versiones móviles como por ejemplo la de Android.

Se trata de una vulnerabilidad 0-day, que según Adobe podría permitir a un usuario tomar el control de un sistema afectado. Y parece ser que ya se han informado muchos ataques utilizando este exploit, en particular en Flash Player para Windows debido desde luego a una mayor cantidad de usuarios.

Seguir Leyendo: Vulnerabilidad 0-day en Adobe Flash Player

Si al menos los productos de Adobe fueran seguros, es muy probable que la gente los miraría de otro modo y hasta se les podría perdonar un poco su pesadez. Por ejemplo en el caso de Flash que, aceptémoslo, ha hecho bastante por dinamizar y mejorar la web aunque hoy haya alternativas mejores.

El problema es que no son seguros, y en el día de hoy Trend Micro ha informado sobre una vulnerabilidad en Adobe Reader. Una más, de las tantas a las que lamentablemente nos tienen acostumbrados, y que por desgracia ponen en riesgo a los usuarios que no se enteran a tiempo de esto.

Seguir Leyendo: Vulnerabilidad crítica en Adobe Reader

De tanto que se repite, esto ya casi no parece noticia, y es que nuevamente se han descubierto vulnerabilidades en Adobe Flash y Adobe Reader. En este caso han sido informadas por la consultora Secunia, que las ha calificado como extremadamente graves.

Se trata de la máxima calificación que Senunia otorga a las vulnerabilidades, y es debido a que a través de ellas se podría ejecutar código arbitrario en el ordenador atacado. Además, para empeorar las cosas, la consultora ha confirmado que ya están ocurriendo ataques aprovechando esta vulnerabilidad.

Seguir Leyendo: Vulnerabilidad crítica en Adobe Reader y Adobe Flash

Aunque crecimos escuchando que los productos de Apple eran más seguros que aquellos con Windows, las cosas han cambiado mucho en los últimos años, y aunque el sistema operativo de Microsoft sigue siendo el más atacado (también es el más utilizado, hay que ser justos) lo cierto es que el talón de Aquiles de la compañía de Cupertino parece ser el navegador.

Ya hablamos hace mucho de una grave vulnerabilidad en el lector de feeds, y seguramente habrá otras más, pero para no herir susceptibilidades de los fans solo basta fijarnos en lo que sucede cada año en el evento PWN2OWN, donde Safari siempre sale mal parado, superando incluso a Internet Explorer (y eso ya es mucho).

Seguir Leyendo: Safari y un bug crítico que abre las puertas a código malicioso

Las cosas ya no son lo que eran para Firefox, que ha perdido bastante terreno a manos de Chrome y ve como Opera recupera sus bríos desde la aparición de la Ballot Screen. Para complicar un poco más las cosas han surgido algunos problemas de seguridad en los últimos tiempos, por ello en Mozilla se han tomado las cosas muy en serio y no han dudado en hacerlo público.

Uno bastante comentado recientemente ha sido el de Java (a su favor hay que decir que es el primero en los 15 años que lleva la plataforma). Pero en Mozilla han decidido tomar medidas drásticas aunque puedan molestar a algunos, así es como han decidido bloquear el plugin de Java para Firefox si este no ha sido actualizado a la última versión lanzada por Oracle, es decir Java Runtime Engine 6 Update 20.

Seguir Leyendo: Mozilla exige actualizar el plugin de Java, o lo bloquea