Se ha notificado una vulnerabilidad en el reproductor multimedia VLC Media Player para las versiones 0.9.0 a la 0.9.4 que permitiría un desbordamiento de bufer y la ejecución de código arbitrario.

El usuario que aún disponga de estas versiones vulnerables, debe abstenerse de abrir archivos de terceros no confiables, o acceder a sitios remotos no confiables.

Desde la web del programa proponen actualizar a la mayor brevedad a la nueva versión del reproductor VLC 0.9.5, aunque en estos momentos veo que aún no se encuentra disponible en descarga, estad atentos.

Descargar VLC Media Player

Compartir

Se han notificado varias vulnerabilidades en Adobe Flash Player 9.0.124.0 y anteriores, tanto para Windows como para Linux, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Como solución al problema desde Adobe recomiendan actualizar cada plataforma a la versión 10.0.12.36. o bien, esperar a primeros de Noviembre que preveen tener disponible una nueva actualización de la versión 9.

Descargar Flash Player.

Compartir

Se encuentra disponible para su descarga una nueva revisión de Keepass, en este caso la versión 1.14.

Un programa Open Source para almacenar nuestras contraseñas encriptadas y ordenadas por categorías o grupos que no precisa instalación, por lo que podemos guardarlo en una llave USB que nos permita llevarlo con nosotros donde queramos y de forma segura, puesto que incluso para abrir el programa necesitaremos crear una clave maestra (que el programa guarda cifrada y hasta se puede guardar aparte, incluso en otro dispositivo externo).

Un gran gestor de contraseñas, que cuenta con versiones para sistemas Windows, Linux, Mac OS X y Pocket PC.

Manual de empleo y descarga de Keepass.

Compartir

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2008.

En esta ocasión, se compone de cuatro (4) actualizaciones catalogadas como críticas, seis (6) actualizaciones catalogadas como moderadas y una (1) actualización catalogada como importante que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

• Boletín de seguridad de Microsoft MS08-060: Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280).

• Boletín de seguridad de Microsoft MS08-058: Actualización de seguridad acumulativa para Internet Explorer (956390).

• Boletín de seguridad de Microsoft MS08-059: Una vulnerabilidad en el servicio RPC de Host Integration Server podría permitir la ejecución remota de código (956695).

• Boletín de seguridad de Microsoft MS08-057: Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (956416).

• Boletín de seguridad de Microsoft MS08-066: Una vulnerabilidad en el controlador de función auxiliar de Microsoft podría permitir la elevación de privilegios (956803).

• Boletín de seguridad de Microsoft MS08-061: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (954211).

• Boletín de seguridad de Microsoft MS08-062: Una vulnerabilidad en el servicio de impresión en Internet de Windows podría permitir la ejecución remota de código (953155).

• Boletín de seguridad de Microsoft MS08-063: Una vulnerabilidad en SMB podría permitir la ejecución remota de código (957095).

• Boletín de seguridad de Microsoft MS08-064: Una vulnerabilidad en la manipulación del descriptor de direcciones virtuales podría permitir la elevación de privilegios (956841)

• Boletín de seguridad de Microsoft MS08-065: Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (951071).

• Boletín de seguridad de Microsoft MS08-056: Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (957699).

Descargar las actualizaciones de Octubre.

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

Compartir

En estos momentos puede que no podáis acceder correctamente a la web de descargas ya que, debido al gran número de usuarios que están accediendo al sitio web de OpenOffice para instalar la nueva versión, por momentos permanece inaccesible.

La versión 3 de OpenOffice está disponible para sistemas Windows, Mac OS X y GNU/Linux y se espera que muy pronto se pueda descargar también en Castellano.

Esta nueva entrega del software de ofimatica libre, cuenta con numerosas mejoras tanto en los programas que incorpora, como en la estabilidad y velocidad de ejecución de los mismos.

Web oficial y descargas.

Compartir

Apple acaba de liberar una nueva actualización de seguridad catalogada como “Security Update 2008-007″.

Está ya disponible desde el menú “actualización de software” en vuestros Mac y viene a dotar de más seguridad en múltiples aplicaciones y servicios de OS X por lo que es maś que aconsejable su inmediata actualización.

Más información y problemas solventados.

Compartir

Se han reportado varias vulnerabilidades en el navegador Opera, versiones anteriores a la 9.60.

Estas vulnerabilidades pueden llevar a que direcciones especialmente diseñadas ejecuten código arbitrario, este aviso está catalogado como de extrema gravedad. y que un error en las applets Java pueda ser utilizado para leer información sensible, este aviso está catalogado como muy grave.

Dada la seriedad de las vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible a la versión 9.60 de Opera

Compartir

Reseñamos una entrada desde el blog de Eset, en la que se exponen una serie de medidas preventivas para contrarrestar el ClickJacking, una nueva y grave vulnerabilidad que afecta a la mayoría de navegadores web existentes, exceptuando a navegadores en modo texto tipo links o lynx.

Además desde ese mismo enlace, se ofrece una guía para prevenir ataques ClickJacking en los siguientes navegadores: Firefox, Internet Explorer, Opera, Safari, Chrome.

Compartir