Adobe acaba de publicar una nueva versión de su reproductor Flash Player que solventa varias vulnerabilidades catalogadas como críticas para los sistemas afectados. En Windows, GNU/Linux, Mac OS X o Solaris, si tienes la versión 10.3.183.7 o una anterior, debes actualizar a la 10.3.183.10. En plataformas Android, si tienes la versión 10.3.186.6 o una anterior, debes actualizar a la versión 10.3.186.7.

Si quieres saber la versión de Flash Player que utilizas, puedes comprobarlo desde este enlace.

Concretamente, los bugs corregidos son los siguientes; CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444. Hablamos de vulnerabilidades serias caso de ser explotadas, como puede ser la ejecución de código arbitrario en los equipos afectados (AVM stack overflow), ataques cross-site scripting a través de webs o e-mails previamente manipulados para tal fin, en funciones de streaming, etc.

Información detallada en Adobe de los parches incluidos y bugs (ENG) | Descarga de Flash Player.

Compartir

Tal y como publican hoy a nuestros amigos de “Cajon Desastres” al igual que otros sites,  Adobe ha liberado la versión 10.3.181.26 de su reproductor Flash Player que solventa un bug catalogado como “crítico” (más info sobre este y otros bugs en el blog de Adobe, ENG).

Esta entrada, viene a colación de la conversación que he mantenido con un usuario de Mac OS X sobre cómo se actualizaba Flash Player en OS X, ya que no veía la opción o aviso de actualización que le salía cuando usaba anteriormente Windows (por ejemplo con el plugin para el navegador Firefox).

Bien, eso sucede porque en versiones tipo la “10.1x”, en “Preferencias del sistema” de Mac OS X no sale el icono de Flash Player ni las opciones que traen versiones más actuales (se pueden ver las capturas debajo), por lo que es más que necesario la actualización manual (bajar el .dmg e instalar, de ese modo ya avisará de las nuevas actualizaciones además de otras opciones de interés).

En “Preferencias del Sistema –> Complementos” (debajo a la izq);

En las opciones de Flash Player una vez haces click en el icono;

Desde esta dirección podéis comprobar tanto cuál es la versión actual instalada, así como la más reciente disponible para su instalación. (En el caso que se ve en la captura inferior la última disponible).

Por lo que si no tenéis instalada la última versión y dado que muchos de los ataques al usuario llegan desde el navegador web y por ende, vía Flash Player en numerosas ocasiones, es más que recomendable su inmediata actualización, para descargar la versión más reciente de Flash Player podéis hacerlo desde enlace.

Obviamente, estos consejos sobre la forma de actualizar Flash Player o su impacto en la seguridad del usuario, son también válidos para un usuario de Windows, GNU/Linux (donde hay un problema con las versiones de 64 bits y el anunciado fin de soporte por parte de Adobe) o cualquier otra plataforma (incluso móviles como es el caso de Android).

Esperamos que estos consejos os sean de utilidad.

Compartir

Linus Torvalds, creador del nucleo Linux (corazón y maquina locomotora de GNU/Linux) ha vuelto a hacer gala de su peculiar personalidad en un hilo de discusión acerca de un problema con la reproducción de un archivo mp3, cuyo funcionamiento no era el correcto en un sitio web con flash. Tras el comentario de un usuario que afirmaba que el problema no era de Fedora sino del software de Adobe, Torvalds no hizo ningún reparo en decir: “Los estándares son papel. Uso papel para limpiarme el culo todos los días. Ese es el verdadero valor del papel”.

Pero ahí no quedó la cosa, tras una nueva afirmación por parte de otra persona sobre el uso de la función memcpy(), Linus volvió a arremeter: “Y una mierda. Está claro que no sabes de lo que hablas”. Y es que los grandes programadores también tienen sus dias malos, aunque quien sabe, lo mismos esos problemas no los hubieran tenido si usaran formatos libres como .ogg…

Compartir

En plena cruzada contra la tecnología Flash por parte de Apple, el equipo de desarrollo de Android acaba de confirmar que la versión 2.2 de su software ,será 100% compatible con Adobe Flash.

Por lo que claramente, se desmarcan del camino tomado por Apple con su iPhone, iPad, etc.

Además, hoy hemos podido saber que la esperada versión de Firefox para móviles (ENG) ya está probándose en estado de Pre-Alpha con el nombre clave de Fennec en dispositivos Android.

Compartir

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2010-002 en Mac OS X.

Concretamente, esta actualización viene a corregir hasta 88 vulnerabilidades de diverso impacto para el sistema, por lo que recomendamos actualizar vuestros equipos a la mayor brevedad posible.

Recordad que esta actualización de seguridad está disponible a través del menú “manzana” –> “actualización de software”.

Compartir

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2010-001 en Mac OS X.

Recordad que está disponible a través del menú “manzana” – “actualización de software” y dado los temas que se solventan, es más que recomendable actualizar.

Concretamente, se han corregido varios bugs de diverso impacto para el sistema en las siguientes aplicaciones;

CoreAudio

CVE-ID:  CVE-2010-0036
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

CUPS

CVE-ID:  CVE-2009-3553
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

Flash Player plug-in

CVE-ID:  CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798,
CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

ImageIO

CVE-ID:  CVE-2009-2285
Mac OS X v10.5.8, Mac OS X Server v10.5.8

Image RAW

CVE-ID:  CVE-2010-0037
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

OpenSSL

CVE-ID:  CVE-2009-3555
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

Compartir