Adobe ha publicado un boletín de seguridad en el que informa que ha actualizado sus productos Adobe Acrobat y Adobe Reader, corrigiendo diversas vulnerabilidades críticas de las versiones anteriores, que podrían permitir a un atacante tomar el control del sistema afectado.

Las nuevas versiones actualizadas son las numeradas como 9.3.4 y 8.2.4 para Windows, Unix y Macintosh.

Por tanto si utilizas este programa para manipular o ver los archivos pdf en tu equipo, recomendamos actualices a estas nuevas versiones a la mayor brevedad posible.

Acceder al boletin Adobe.

Entradas relacionadas

• Adobe Reader y Acrobat vulnerables, cambia tu lector de PDF (0)
• Adobe Acrobat, Reader y Flash Player, graves vulnerabilidades (0)
• Adobe Acrobat y Reader, nueva actualización soluciona vulnerabilidades críticas (0)
• Actualizados Adobe Acrobat y Reader, solucionadas vulnerabilidades críticas (0)
• Actualizacion Adobe Acrobat y Reader soluciona vulnerabilidades críticas (0)

Nuestro compañero Dabo estará el 3 de Julio en el Eset Foro Internet Meeting Point junto a Oscar Reixa y Fernando De la Cuadra, dando una charla-demo sobre optimización de tráfico web y seguridad.

Desde Daboweb, además de llevar con orgullo la inclusión de nuestro compañero Dabo en un evento que cada año va a más (se puede comprobar viendo el programa y ponentes de este año), le deseamos mucha suerte en la parte que le toca (seguridad web), y al resto de sus compañeros de mesa.

Como hemos dicho arriba, Oreixa, gran conocido por los más habituales de Daboweb, estará junto a él sentado y su parte será la optimización del tráfico web así como consejos útiles para webmasters.

Si bien hace unos días Dabo ya nos contaba en DaboBlog su historia con el EFIMP 2010, poco después publicó otra entrada alegrándose de la incorporación a su mesa de alguien con una reputada trayectoria en el campo de la seguridad. Se trata de Fernando De La Cuadra que irá de la mano de ESET (NOD32, Outpost Firewall, etc).

Dabo ya nos contará pasado este fin de semana que tal le ha ido con la experiencia.

Entradas relacionadas

• Resumen de noticias publicadas en Daboweb (Abril 2009) (0)
• Vulnerabilidad grave en WordPress 2.8.4, info y solución (0)
• Virus Conficker o el precio de no actualizar el sistema operativo (1)
• Revista electrónica de seguridad (IN)SECURE Magazine, número 24 (0)
• Revista electrónica de seguridad (IN)SECURE Magazine, número 21 (0)

Este fin de semana os informábamos del esperado lanzamiento de la versión 1.5.4 de Coppermine, según informan desde Coppermine, una errata en dicha versión, llevó a la necesidad de crear a otra nueva versión estable.

Esta release llega bajo la denominación de 1.5.6 (no pasa a la 1.5.5 porque los números pares al final son para las versiones estables). Anuncio oficial Coppermine 1.5.6 Release.

Adicionalmente, con este lanzamiento, vienen las siguientes mejoras;

* Fixed broken link
* Extended lang_byte_units array for some language files
* Fixed ip address dupes at various places
* Updated Czech language file (user contribution)
* Fixed typo that caused the display of the ‘not supported version’ message box
* Fixed issue when uploading plugins to windows driven galleries
* Fixed issue when creating users
* Fixed log file entry on user registration/creation
* Removed cpg1.3.x theme upgrade guide, as a direct upgrade from cpg1.3.x to cpg1.5.x no longer is supported
* Differentiate user registrations and admin user creations in access log file
* Fixed config value for path to ImageMagick when selecting GD during intallation
* Fixed query for album moderation group
* Fixed display of upload approval button

Entradas relacionadas

• [Breves] Disponible Joomla 1.5.17 (corrige 2 bugs de la 1.5.16) (0)
• WOS, prueba CMS fácilmente en tu equipo (0)
• WordPress MU 1.0 y bbPress 0.72 (0)
• WordPress 2.7.1, actualización disponible (2)
• WordPress 2.3.3, urge actualizar (0)

Se ha notificado un grave fallo de seguridad aún sin solución para Adobe Reader y Acrobat y para Adobe Flash Player. La explotación de esta vulnerabilidad podría permitir tomar el control de los sistemas afectados.

Las versiones y plataformas afectadas son Adobe Reader y Adobe Acrobat en versiones 9 para Windows, Macintosh y UNIX.

En el caso de Adobe Flash Player la versión afectada sería la 10.0.45.2, la versión 9.0.262 y anteriores, para los sitemas Windows, Macintosh, Solaris y UNIX.

Parece ser que no serían vulnerables, la versión 8 de Adobe Acrobat y la nueva versión de Flash Player 10.1 RC.

Para el caso de Flash Player, la solución sería instalar la versión RC o bien, deshabilitarlo. En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo.

Para Acrobat y como solución alternativa, al menos mientras se mantenga esta situación, sería utilizar la versión 8 de Acrobat, o bien, utilizar otros programas visores de archivos PDF.

Para seguir utilizando tu versión actual de Acrobat, conforme leemos en Genbeta, sería necesario borrar, cambiar el nombre o bloquear el acceso al archivo authplay.dll. que podrás encontrar en la siguiente ruta de Windows:
C:\Archivos de programa\Adobe\Reader 9.0\Reader\ o en su caso \Acrobat\, según el programa. Al realizar esta operación podrías tener errores al intentar abrir un PDF que contenga SWF.

Las vulnerabilidades están siendo explotadas, por lo que se recomienda tomar las debidas precauciones en tanto sean publicados los parches o actualizaciones que las solucionen.

Entradas relacionadas

• Adobe Reader y Acrobat vulnerables, cambia tu lector de PDF (0)
• Actualizacion Adobe Acrobat y Reader soluciona vulnerabilidades críticas (0)
• Adobe Acrobat y Reader, nueva actualización soluciona vulnerabilidades críticas (0)
• Adobe Acrobat y Reader, actualización de seguridad que soluciona vulnerabilidades críticas (0)
• Actualizados Adobe Acrobat y Reader, solucionadas vulnerabilidades críticas (0)

Hoy os quería recomendar una entrada del blog de Pablo Teijeira, (Sophos) en la que resume los puntos en los que basó su presentación acerca de las “Principales 5 fugas de información” y cómo afectan al cumplimiento de la LOPD, en un evento de www.siycn.com (Seguridad de la información, cumplimiento normativas, etc).

Su charla estaba basada en la fortificación del puesto de trabajo, el correo electrónico, etc, y cómo cubrir esas constantes fuentes de fuga de información o transmisión de datos por parte de los empleados de una empresa, ayudando de ese modo a cumplir varios puntos sensibles y de gran peso en la LOPD. Una Ley orgánica de protección de datos que por lo que he leído en “Sinyc”, es incumplida por aproximadamente un 80 % de las multinacionales financieras según Compuware, ahí es nada…

El autor, se refiere a temas que habitualmente como sabéis tratamos en Daboweb, desde ataques por Malware, aplicaciones potencialmente peligrosas en cuanto a fugas de datos si no se usan correctamente, dispositivos móviles, redes sociales, etc. Temas que no por ser tratados ampliamente ya aquí, dejan de tener interés, al contrario, una de las prácticas más perjudiciales hablando de seguridad, es bajar la guardia y aún conociendo los riesgos, no se toman lo suficientemente en serio las posibles amenazas tanto internas como externas.

Acceso a; ¿Conoces las 5 principales vías de fuga de información? [...]

Entradas relacionadas

• Publicado en Daboweb, Febrero de 2010 (0)
• ¿Tu web ha sido bloqueada por Google por contener malware? Cómo actuar. (0)
• ¿Tienes activada la contraseña maestra en Firefox – Iceweasel? (0)
• XSS (Cross-site scripting) en Webmin y Usermin. (0)
• Vulnerabilidades en servidor web Apache (APR y APR-util) (0)

El equipo de seguridad de Joomla ha anunciado la inmediata disponibilidad de la versión de seguridad 1.5.18 que corrige una seria vulnerabilidad XSS afectando a la versión 1.5.7 y todas las anteriores de la rama 1.5x.

Caso de ser explotado, el bug puede llevar a la inyección de código Javascript por parte de un usuario sin privilegios en el “Back-end” (panel de usuario) hacia la pantalla o sesión de un administrador con las fatales consecuencias que puede tener para el CMS. Ha sido reportada por Riyaz Ahemed y se recomienda actualizar a la mayor brevedad posible.

Más información en el anuncio oficial | Sobre el XSS.

Entradas relacionadas

• [Breves] Disponible Joomla 1.5.17 (corrige 2 bugs de la 1.5.16) (0)
• XSS (Cross-site scripting) en Webmin y Usermin. (0)
• Vulnerabilidad grave en WordPress 2.8.4, info y solución (0)
• PHP 5.3.1 solventa varias vulnerabilidades (0)
• PHP 5.2.9, solventa 50 bugs en versiones 5.2.x. Urge actualizar (1)

Ayer os hablábamos del lanzamiento de Joomla 1.5.16 y los dos bugs que venían con esa recién estrenada versión.Tal y como comentamos, se comprometieron a solventarlos el día 27 y no han fallado.

Ya está disponible Joomla 1.5.17, una actualización más que recomendable para quienes vengan de una 1.5.15 y obligada para estar exenta de problemas en el caso de hayáis actualizado a la 1.5.16.

Entradas relacionadas

• Nueva versión de Joomla, 1.5.18, corrige vulnerabilidad XSS (en 1.5.7 y anteriores) (0)
• Lanzado Joomla 1.5.16 pero con 2 graves errores, la 1.5.17, prevista para hoy (0)
• Joomla! 1.5.8, descarga disponible, 71 bugs solventados. (0)
• Joomla! 1.0.12 Released (0)
• WOS, prueba CMS fácilmente en tu equipo (0)

Un paso típico en el editor de cualquier blog, es la fase de “necesito cambiar el diseño“. Hablando de blogs, a nadie le resulta extraña la posición dominante de WordPress apoyado por una gran comunidad de usuarios y desarrolladores detrás.

Pues bien, a través de Xibernéticos, nos hacemos eco de una moderna recopilación de 60 temas gráficos surgidos entre Octubre de 2009 y Abril de 2010, entre los que quizás se encuentre el que estás buscando -;).

Acceso a; Galería de 60 modernos temas gráficos para WordPress (ENG).

Entradas relacionadas

• ¿Tu web ha sido bloqueada por Google por contener malware? Cómo actuar. (0)
• Interesantes usos alternativos para WordPress (0)
• ¿Problemas con WordPress 2.9? instala la 2.9.1 Beta (0)
• WordPress ¿Has instalado la 2.9.1 beta 1? Actualiza a la 2.9.1 RC 1 (0)
• WordPress MU 1.0 y bbPress 0.72 (0)