Adobe a puesto a disposición de los usuarios una actualización de seguridad de Flash Player y AIR que solventan varios bugs de un impacto alto en el sistema que caso de ser explotadas, podrían llevar bien a un mal funcionamiento del sistema, o en el peor de los casos, a la ejecución de código con privilegios elevados en la máquina afectada.
Las actualizaciones están disponibles para sistemas Windows, GNU/Linux, Mac OS X y Android. (Para AIR).
Fuente INTECO-CERT.
Apple acaba de liberar sendas actualizaciones para su sistema operativo IOS bajo la versión 6.0.1 y su navegador Safari como versión 6.0.2. En el caso de Safari se corrigen varios errores en OS X (webkit, Javascript, etc) que podrían llevar a la ejecución de código arbitrario en el sistema afectado bajo determinadas circunstancias visitando sitios web maliciosos preparados para tal fin.
En el caso de IOS, tal y como informan desde Apple se han solventado varios errores de seguridad preocupantes (bloqueo con código y posibles accesos no autorizados), mejoras en redes cifradas bajo WPA2, etc. A continuación os ofrecemos la información de la compañía sobre el update:
• Solución de un problema que impedía instalar actualizaciones de software de forma inalámbrica y remota en el iPhone 5
• Solución de un problema que provocaba que se mostraran líneas horizontales en el teclado
• Solución de un problema que causaba que el flash de la cámara no funcionase
• Mejora de la fiabilidad del iPhone 5 y del iPod touch (5.ª generación) al conectarlos a redes Wi-Fi WPA2 cifradas
• Solución de un problema que impedía que el iPhone utilizase la red móvil en determinados casos
• Integración de iTunes Match en las opciones del botón “Usar datos móviles”
• Solución de un problema de la función “Bloqueo con código” que hacía que en ciertas ocasiones se permitiera el acceso a los datos de las tarjetas de Passbook desde la pantalla de bloqueo
• Solución de un problema que afectaba a las reuniones de Exchange
En el caso de Safari (ENG), según la lista de correo se solventan los siguientes fallos:
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 3.6.3.
Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
Información sobre el Kernel en la Wikipedia.
FAQS o preguntas frecuentes sobre el Kernel Linux.
Se encuentra disponible para su descarga la nueva versión de Wireshark 1.8.3. que soluciona diversas vulnerabilidades de versiones anteriores.
Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.
Para descargar Wireshark:
Más información sobre su descarga, instalación y empleo básico del programa en nuestros temas:
Noticia importante y no sólo para los usuarios de Debian GNU/Linux en versiones de escritorio, también para la gran cantidad de servidores web que están basados en Debian. Tal y como podemos leer en DebianHackers:
“El proyecto Debian se complace en anunciar la sexta actualización de su distribución estable de Debian 6.0 (nombre en clave “squeeze”). Esta actualización, 6.0.6, agrega principalmente correcciones para problemas de seguridad a la versión estable, junto con algunos ajustes para problemas graves«.
También se aclara que no se trata de un cambio de rama, sino de una actualización y que los CDs / DVDs de instalación siguen siendo válidos y que los usuarios pueden actualizar desde la lista de «mirrors« (espejos) oficiales desde donde se distribuye Debian.
Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.
Maty (@nauscopio) ha eliminado 3 filtros genéricos y 8 redundantes, además de añadir de 40 filtros nuevos. Como siempre, gracias Maty por la gran labor que realiza para que todos podamos navegar de una forma menos intrusiva y segura. (Anuncio original).
Información sobre su instalación y dudas
- Nauscopio Scipiorum Archivo “hosts” nauscópico para combatir publicidad, páginas peligrosas, spam, etc
- Nauscopio Scipiorum Adblock Plus Pop-up Addon y lista de filtros antipublicidad (AdBlock) nauscópicos para Firefox
- Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en navegadores Gecko
- Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en Google Chrome
- Mozilla Hispano AdBlock Plus: Filtros nauscópicos antipublicidad
Como todos los meses, os recordamos que ya se ha publicado por parte de Microsoft las actualizaciones o boletines de seguridad habituales, en este caso, para Agosto de 2012.
En esta ocasión, se compone de 9 boletines que solventan 5 vulnerabilidades críticas y 4 catalogadas por Microsoft como importantes.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Debido al impacto sobre el sistema, os recomendamos actualizar los sistemas a la mayor brevedad posible. (Internet Explorer, servicios RDP, componentes de red, Exchange Server, controladores del Kernel, MS Office, Visio, etc,).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
# Boletín y descarga de las actualizaciones de Agosto de 2012.
Hace unos días os informamos sobre la herramienta que Parallels a puesto a disposición de los usuarios para comprobar si sus paneles de administración web son vulnerables a varios bugs localizados hasta la fecha.
Hoy nos hacemos eco del aviso de seguridad que han hecho llegar a través de su lista de correo con el siguiente contenido para paneles Plesk 10.4.4 y anteriores (fuente y más información):
Parallels ha publicado un nuevo conjunto de microactualizaciones críticas para determinadas versiones de Parallels Plesk Panel 10.4 o versiones anteriores para así proporcionar correcciones funcionales y mejorar la estabilidad y seguridad – incluyendo componentes de terceros. La finalidad de esta notificación es animar a todos los clientes a aplicar estas microactualizaciones a la mayor brevedad posible.
Las versiones afectadas van desde la 8.2 hasta la 10.4 y es más que necesaria su inmediata actualización.
Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.
Maty ha añadido 12 nuevos filtros, cabe destacar como siempre la gran labor que realiza para que todos podamos navegar de una forma más segura.
Información sobre su instalación y dudas
- Nauscopio Scipiorum Archivo “hosts” nauscópico para combatir publicidad, páginas peligrosas, spam, etc
- Nauscopio Scipiorum Adblock Plus Pop-up Addon y lista de filtros antipublicidad (AdBlock) nauscópicos para Firefox
- Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en navegadores Gecko
- Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en Google Chrome
- Mozilla Hispano AdBlock Plus: Filtros nauscópicos antipublicidad
Se encuentra disponible para su descarga la nueva versión de Wireshark 1.8.0. que soluciona diversas vulnerabilidades de versiones anteriores.
Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.
Para descargar Wireshark:
Más información sobre su descarga, instalación y empleo básico del programa en nuestros temas:
Aún con el anuncio oficial el pasado día 9 de Febrero en el que se daba por cerrado el ciclo de actualizaciones de Debian 5.0x («Lenny») y con ello, la situación de inseguridad del sistema en el que se ejecute esta rama de la distribución, Debian demuestra una más vez su compromiso con la comunidad de usuarios liberando (al igual que hizo con «Etch») la última actualización con el número de «release» 5.0.10.
Tal y como dije en mi primera participación para el Blog de INTECO, estos temas no son menores, aún con la recomendación de actualizar a Debian «Squeeze» (6.x), la actual versión estable, si vuestros servidores están con «Lenny», no dudéis en parchearlos.
Fuente y más info en DebianHackers.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Febrero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Pocos días después del lanzamiento de la versión 10.0.1, según leemos en INTECO -CERT, Mozilla ha liberado la versión 10.0.2 de su navegador Firefox. Dicha release, solventa una vulnerabilidad catalogada como crítica (MFSA 2012-11. Un «integrer overflow en libpng), así como otros problemas con «applets» de Java. Podéis actualizar directamente desde el propio navegador.
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 3.2.5.
Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
Información sobre el Kernel en la Wikipedia.
FAQS o preguntas frecuentes sobre el Kernel Linux.
De dos en dos, como los donuts, así nos vienen las actualizaciones últimamente para los CMS y Joomla! con dos ramas estables en producción no podría ser menos con dos actualizaciones de seguridad para las ramas 2.5 y 1.7. La rama 2.5 corrige dos problemas de seguridad catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2), ambos bugs podrían comprometer la administración del sitio. En la rama 1.7 se corrigen así mismo los dos bugs anteriores y un tercero tambień de prioridad baja (Low Priority – Core – Information Disclosure 3) por el cual un usuario no autorizado podría acceder al registro de errores en el servidor.
La versión 2.5.1 corrige además 30 errores reportados, mejoras que no han sido incorporadas (o eso parece al menos) en la rama 1.7 de la que os recordamos que termina el día 24 de este mes y que si no has upgradeado ya tu sitio a la versión 2.5.x ya estás tardando en hacerlo antes de que te pille el toro.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.