Daboweb | Seguridad y ayuda informática |

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader, Adobe Acrobat y FlashPlayer, en versiones para Windows, Linux y Macintosh.

Como ya hemos mencionado en anteriores ocasiones, insistimos en la importancia de mantener el sistema operativo y los programas siempre actualizados, por lo que se recomienda actualizar a la mayor brevedad posible a las nuevas versiones publicadas en la web de Adobe.

En el caso de FlashPlayer y según podemos leer en The Hacker News, se ha detectado un Exploit 0-Day que afectaría a las últimas versiones recién actualizadas 19.0.0.185 y 19.0.0.207. En este caso y al menos mientras se soluciona esta grave vulnerabilidad sería recomendable desinstalar Flash Player del equipo.

Además, recordar que cuentas con la posibilidad de utilizar aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se ha publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux y Mac OS X.

Es más que recomendable su inmediata actualización ya que su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Estas vulnerabilidades afectan a las versiones:

• Adobe Flash Player 13.0.0.182 y anteriores para Windows.
• Adobe Flash Player 13.0.0.201 y anteriores para Macintosh.
• Adobe Flash Player 11.2.202.350 ay anteriores para Linux.

En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Centro de descarga de Adobe Flash Player.

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux y Mac OS X.

Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Manual para comprobar la versión de Flash Player instalada.

Más información y versiones afectadas, (ENG) | Centro de descarga de Adobe Flash Player.

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux, Mac OS X y Android.

Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Manual para comprobar la versión de Flash Player instalada.

Más información y versiones afectadas, (ENG) | Centro de descarga de Adobe Flash Player.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre y diciembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 20: [Breves] Drupal 7.18 y 6.27 liberados (actualización de seguridad)
• 11: WordPress 3.5. Descarga disponible.
• 09: [Breves] Estamos en Google Plus
• 07: [Breves] Disponible LibreOffice 3.6.4 (solventa 60 bugs).
• 04: Liberado Linux Kernel (versiones 3.0.54, 3.4.21 y 3.6.9)
• 03: ¿Cómo percibes tu privacidad en Internet?
• 01: Publicado en Daboweb. Noviembre 2012

noviembre 2012

• 18: Novena lección del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 18: Liberado Kernel Linux 3.6.7
• 15: Revista gratuita fotográfica Foto DNG 75, Noviembre 2012
• 15: Actualizaciones de Microsoft Noviembre de 2012
• 09: [Breves] Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad)
• 08: Cómo instalar phpBB (curso gratuito) por ThE KuKa, webmaster de phpbb-es.com
• 08: Drupal 7.17 disponible, versión de mantenimiento.
• 07: Actualización de seguridad para Flash Player y Adobe AIR.
• 02: Actualizaciones de seguridad Apple. IOS 6.0.1 y Safari 6.0.2

Adobe a puesto a disposición de los usuarios una actualización de seguridad de Flash Player y AIR que solventan varios bugs de un impacto alto en el sistema que caso de ser explotadas, podrían llevar bien a un mal funcionamiento del sistema, o en el peor de los casos, a la ejecución de código con privilegios elevados en la máquina afectada.

Las actualizaciones están disponibles para sistemas Windows, GNU/Linux, Mac OS X y Android. (Para AIR).

Fuente INTECO-CERT.

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux, Mac OS X y Android (también para «AIR»).

Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Más información y versiones afectadas, (ENG) | Centro de descarga de Adobe Flash Player.

Hace unos días, he sido testigo de algo que hemos repetido en varias ocasiones dentro de nuestro apartado «Seguridad básica» en Daboweb. Durante cuatro ocasiones, he podido ver como un usuario en un portátil con Windows 7, le daba a «cerrar ventana« (cuadro de diálogo) cuando veía un aviso de actualización.

Se trataba de las (no) actualizaciones de Windows, el antivirus (más bien de su activación ya que no había cumplimentado el registro y protección «cero» por no tener sus firmas de virus actualizadas), del navegador web y el reproductor «Flash Player»… (no recuerdo si también había alguna de Java).

Estamos hablando de cuatro posibles vías de ataque muy directas hacia su equipo (hay que añadir que el firewall estaba desactivado, por lo que serían cinco) y estando junto a él, comprobé que ni siquiera miraba los cuadros de diálogo, simplemente le daba a cerrar. No pude ver mucho más pero todo eso ocurrió estando yo delante de ese equipo ya que me pidió que le echase un cable con él.

Cuando le pregunté el motivo de actuar así, me respondió que; «Le daba pereza hacerlo porque tendría que reiniciar y que además, sólo usaba el ordenador para navegar y poco más«, sobre lo del registro del antivirus «es que es un rollo» (pero sí tenía configurada su cuenta en FaceBook).

Estos ejemplos vividos en primera persona, lo que hacen es reafirmarte más en que realmente, tenemos que seguir intentando concienciar al usuario de lo que implica usar un ordenador hoy en día con unas mínimas garantías de privacidad y seguridad. También, te hacen pensar en que si el hijo de esa persona, el día de mañana usa el ordenador de su padre «como su padre», estoy convencido que tendrán problemas «de familia».

Así que amigos, no perdamos la esperanza ni las ganas de seguir aportando algo de luz en un panorama muy oscuro.

Adobe acaba de publicar una nueva versión de su reproductor Flash Player que solventa varias vulnerabilidades catalogadas como críticas para los sistemas afectados. En Windows, GNU/Linux, Mac OS X o Solaris, si tienes la versión 10.3.183.7 o una anterior, debes actualizar a la 10.3.183.10. En plataformas Android, si tienes la versión 10.3.186.6 o una anterior, debes actualizar a la versión 10.3.186.7.

Si quieres saber la versión de Flash Player que utilizas, puedes comprobarlo desde este enlace.

Concretamente, los bugs corregidos son los siguientes; CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444. Hablamos de vulnerabilidades serias caso de ser explotadas, como puede ser la ejecución de código arbitrario en los equipos afectados (AVM stack overflow), ataques cross-site scripting a través de webs o e-mails previamente manipulados para tal fin, en funciones de streaming, etc.

Información detallada en Adobe de los parches incluidos y bugs (ENG) | Descarga de Flash Player.

Adobe acaba de publicar múltiples parches para sus productos; FlashPlayer, ShockwavePlayer, FlashMediaServer, Photoshop CS 5 y RoboHelp que vienen a solventar varias vulnerabilidades, siendo catalogadas por el fabricante como «críticas» por lo que es más que recomendable su inmediata actualización.

Para ver el impacto sobre el sistema además de los detalles de los bugs solventados por las nuevas versiones, a continuación los enlaces a la información original de Adobe; (En Inglés)

• APSB11-19 – Security update available for Adobe Shockwave Player (Critical Severity)
• APSB11-20 – Security update available for Adobe Flash Media Server (Critical Severity)
• APSB11-21 – Security update available for Adobe Flash Player (Critical Severity)
• APSB11-22 – Security update available for Adobe Photoshop CS5 (Critical Severity)
• APSB11-23 – Security updates available for RoboHelp (Important Severity)

Las vulnerabilidades afectan según el software a Windows, GNU/Linux y Mac OS X.

Tal y como publican hoy a nuestros amigos de «Cajon Desastres» al igual que otros sites,  Adobe ha liberado la versión 10.3.181.26 de su reproductor Flash Player que solventa un bug catalogado como «crítico» (más info sobre este y otros bugs en el blog de Adobe, ENG).

Esta entrada, viene a colación de la conversación que he mantenido con un usuario de Mac OS X sobre cómo se actualizaba Flash Player en OS X, ya que no veía la opción o aviso de actualización que le salía cuando usaba anteriormente Windows (por ejemplo con el plugin para el navegador Firefox).

Bien, eso sucede porque en versiones tipo la «10.1x», en «Preferencias del sistema» de Mac OS X no sale el icono de Flash Player ni las opciones que traen versiones más actuales (se pueden ver las capturas debajo), por lo que es más que necesario la actualización manual (bajar el .dmg e instalar, de ese modo ya avisará de las nuevas actualizaciones además de otras opciones de interés).

En «Preferencias del Sistema –> Complementos» (debajo a la izq);

En las opciones de Flash Player una vez haces click en el icono;

Desde esta dirección podéis comprobar tanto cuál es la versión actual instalada, así como la más reciente disponible para su instalación. (En el caso que se ve en la captura inferior la última disponible).

Por lo que si no tenéis instalada la última versión y dado que muchos de los ataques al usuario llegan desde el navegador web y por ende, vía Flash Player en numerosas ocasiones, es más que recomendable su inmediata actualización, para descargar la versión más reciente de Flash Player podéis hacerlo desde enlace.

Obviamente, estos consejos sobre la forma de actualizar Flash Player o su impacto en la seguridad del usuario, son también válidos para un usuario de Windows, GNU/Linux (donde hay un problema con las versiones de 64 bits y el anunciado fin de soporte por parte de Adobe) o cualquier otra plataforma (incluso móviles como es el caso de Android).

Esperamos que estos consejos os sean de utilidad.

Se encuentran disponibles para su descarga e instalación varias actualizaciones para Adobe Flash Player y Adobe AIR, en versiones para Windows, Macintosh y/o UNIX que solucionan graves vulnerabilidades de versiones anteriores.

Se recomienda actualizar a la mayor brevedad posible a las nuevas versiones 10.2.159.1 de Flash Player y 2.6.19140 para Adobe AIR.

En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader, Adobe Acrobat, y Adobe Flash Player, en versiones para Windows, Macintosh y/o UNIX.

En Adobe Reader y adobe Acrobat están afectadas las siguientes versiones:
Adobe Reader X (10.0.1) y anteriores para Windows y Macintosh, Adobe Reader 9.4.2 y anteriores para Windows, Macintosh y UNIX, Adobe Acrobat X (10.0.1) y anteriores para Windows y Macintosh.

Por supuesto, cuentas con aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

En el caso de Adobe Flash Player la versión afectada sería la 10.2.152.33 y anteriores para Windows, Macintosh, Solaris y UNIX. En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Se recomienda actualizar a la mayor brevedad posible todas las aplicaciones mencionadas que utilices.

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de diversos de sus productos, Adobe Reader y Adobe Acrobat, Adobe Flash Player, Adobe Sockwave Player, y Coldfusion, en versiones para Windows, Macintosh y/o UNIX.

En Adobe Reader y Acrobat están afectadas las siguientes versiones:
Adobe Reader X (10.0) y anteriores para Windows y Macintosh, Adobe Reader 9.4.1 y anteriores para Windows, Macintosh y UNIX, Adobe Acrobat X (10.0) y anteriores para Windows y Macintosh.

Por supuesto, cuentas con aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

En el caso de Adobe Flash Player la versión afectada sería la 10.1.102.64 y anteriores para Windows, Macintosh, Solaris y UNIX. En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Shockwave Player 11.5.9.615 y versiones anteriores para Windows y Macintosh.

ColdFusion 8.0, 8.0.1, 9.0 y 9.0.1 para Windows, Macintosh y UNIX.

Se recomienda actualizar a la mayor brevedad posible todas las aplicaciones mencionadas que utilices.

Ya hace unos días mencionábamos en esta entrada un grave fallo de seguridad que afectaba a Adobe Reader y Acrobat y para Adobe Flash Player. La explotación de esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.

Se acaba de publicar una actualización para Flash Player que soluciona esta vulnerabilidad, en concreto se trata de la versión 10.1.102.64, por tanto, se recomienda actualizar ala mayor brevedad posible a esta nueva versión.

En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Por otro lado la vulnerabilidad en Acrobat y Reader se mantiene, por lo que debéis seguir tomando las debidas precauciones en tanto sean publicados los parches o actualizaciones que las solucionen en los próximos días, o bien, utilizar otros programas visores de archivos PDF.