Mozilla ha lanzado Firefox 3.6.3, una actualización de seguridad que tiene como principal objetivo corregir una grave vulnerabilidad relacionada con un problema de corrupción de acceso a memoria que llegó en la versión 3.6.2 lanzada hace apenas unos días, y que podría permitir acceso y ejecución de código arbitrario en un ordenador.

Así, Firefox se convierte en el primer navegador en solucionar la vulnerabilidad expuesta en el PWN2OWN 2010 que tuvo lugar la semana pasada, y que ha logrado ser arreglado luego de dos parches, algo que ni Internet Explorer ni Safari (otros dos navegadores que también mostraron problemas) han hecho.

Seguir Leyendo: Firefox 3.6.3, actualización de seguridad

Al ingresar al tablero del blog en el día de hoy he visto entre las novedades la llegada de WordPress 2.9.2, una actualización que corrige algunos problemas de seguridad, irónicamente creados por una función nueva desde WordPress 2.9.0 como lo es la papelera.

El problema es que en aquellos blogs que la utilizan, los contenidos enviados hacia allí pueden ser accedidos por todos los usuarios, tengan estos o no permisos de administrador o de editor. Problema que se ha agravado por el hecho de que la papelera viene por defecto habilitada, y desde luego no todo el mundo ha tomado debida nota de ello.

Seguir Leyendo: WordPress 2.9.2, importante actualización de seguridad

Al parecer, 2010 no será un buen año para Adobe ya que será el blanco preferido de los hackers. Quien realiza semejante afirmación es nada menos que McAfee, uno de los especialistas en seguridad a nivel mundial.

Como cada fin de año, en los McAfee Labs elaboran un ranking con las predicciones para el año siguiente, y para 2010 Microsoft cederá el dudoso honor del primer puesto a Adobe.

Seguir Leyendo: Adobe será el blanco preferido de los hackers en 2010

Cuando hace un par de días se demostró la posibilidad de atacar un iPhone a través de SMS el temor invadió a sus usuarios. No era para menos, pero por suerte Apple ha lanzado una actualización de seguridad que corrige ese fallo.

Charlie Miller, la persona que ha descubierto la vulnerabilidad de SMS, ha colaborado con Apple para solucionar el problema, y -tal cual había prometido- ahora que el parche para el mismo ha sido lanzado lo explicará y demostrará.

Seguir Leyendo: Apple lanza una actualización de seguridad para el iPhone y corrige la vulnerabilidad de SMS

Hace un tiempo atrás te comentamos cuando la compañía F-Secure recomendaba no instalar Adobe Reader a causa de los agujeros de seguridad que este presentaba, y que al parecer siguen presentes ya que Adobe ha confirmado la vulnerabilidad de Flash en los PDF.

La firma ha confirmado en su blog oficial la existencia de lsa vulnerabilidades tanto en Adobe Reader como en Acrobat 9.1.2, y en Flash Player 9 y 10, de modo que estamos hablando de una falla que compromete a millones de ordenadores.

Seguir Leyendo: Vulnerabilidad de Flash en archivos PDF confirmada por Adobe

Firefox 3.5 tiene una grave vulnerabilidad en JavaScript, más precisamente en su compilador JIT, que permite el ataque por parte de un exploit (al momento de escribir esto ya disponible en la web) con el cual es posible ejecutar código.

Resulta increíble que Mozilla ya conociera de la existencia de este problema al momento de lanzar Firefox 3.5, pero aún así han lanzado el navegador y tenían programada una actualización para fin de Julio. Actualización que obviamente será adelantada para los próximos días.

Seguir Leyendo: Firefox 3.5 tiene una grave vulneravilidad de JavaScript

Una grave vulnerabilidad ha sido descubierta en Safari, el navegador de Apple. Hallada por el desarrollador Brian Mastenbrook, la falla está relacionada al lector de feeds RSS integrado en Safari, y con el cual un hacker puede ganar acceso al disco duro de la víctima.

El problema ha sido reconocido por Apple, aunque no hay explicado cuando llegará el parche oficial. La gravedad de este asunto radica no solo en el agujero de seguridad que queda abierto, sino en lo difícil de su solución, puesto que aunque no utilices a Safari como tu lector de feeds el problema sigue existiendo.

Seguir Leyendo: Safari: grave vulnerabilidad en el lector de feeds

Ha sido descubierto un problema de seguridad en Panda Antivirus que podría permitir a un usuario malintencionado obtener privilegios de administrador en tu máquina.

El problema está causado porque la aplicación no aplica permisos especiales a su carpeta de instalación (“Panda Antivirus 2007″ por defecto), dejando los permisos de carpeta por defecto. Esto podría ser aprovechado por un hacker para escalar privilegios por ejemplo reemplazando los archivos de ese directorio.

Panda ha confirmado que sus soluciones de software antivirus Panda Antivirus 2007 y Panda Antivirus 2008 están afectadas por esta vulnerabilidad y están comprobando si otras versiones están también afectadas por ella.

La solución es bien sencilla, tan solo hay que cambiar los permisos a la carpeta de instalación de Panda Antivirus.

Vía | Secunia