Daboweb | Seguridad y ayuda informática |

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en agosto de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 24: [Breves] Drupal 7.23, versión de mantenimiento
• 22: [Breves] Google Chrome (29.0.1547.57) solventa 25 fallos de seguridad
• 21: [Breves] SMF Forum 2.0.5. Actualización crítica de seguridad
• 18: Firefox 23.0.1 disponible para Windows, GNU/Linux y Mac OS X
• 16: Revista gratuita fotográfica Foto DNG 84, Agosto 2013
• 15: Liberado Kernel Linux 3.10.7
• 14: Actualizaciones de Microsoft Agosto 2013
• 03: WordPress 3.6. Descarga disponible.
• 03: Disponibles Joomla! 3.1.5 y 2.5.14, versiones de seguridad
• 01: Privacidad y seguridad para menores. Curso gratuito para padres y educadores

Pocos días después de su última actualización, la fundación Mozilla acaba de liberar la versión 23.0.1 de su navegador Firefox con los siguientes cambios, que vienen a solucionar diversos bugs de versiones anteriores.

La nueva versión está disponible para Windows, GNU/Linux y OS X (además de para Android, con un interfaz optimizado para Tablets) y en diferentes idiomas

Si ya cuentas con Mozilla Firefox instalado en tu equipo, puedes actualizar desde el propio programa a través del Menú Ayuda -> Acerca de Firefox -> Buscar actualizaciones, o bien, descargar la nueva versión desde el siguiente enlace e instalarla sobre la actual.

Descargar Firefox.

En nuestro blog hermano basicoyfacil puedes encontrar varios Manuales de Firefox para los que empiezan.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Agosto de 2013.

En esta ocasión, se compone de  8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, denegación de servicio, divulgación de información, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Agosto de 2013.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para julio de 2013.

En esta ocasión, se compone de 7 actualizaciones de seguridad, 6 catalogada como críticas y 1 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de julio de 2013.

La fundación Mozilla acaba de liberar la versión 22 de su navegador Firefox con los siguientes cambios. La nueva versión está disponible para Windows, GNU/Linux y OS X (además de para Android, con un interfaz optimizado para Tablets). Cabe destacar entre el resto de mejoras que la tecnología WebRTC ya está activada por defecto.

Descarga para Windows | GNU/Linux | Mac OS X

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para junio de 2013.

En esta ocasión, se compone de 5 actualizaciones de seguridad, 1 catalogada como crítica (Internet Explorer) y 4 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, denegación de servicio, divulgación de información, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de junio de 2013.

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux, Mac OS X y Android.

Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Manual para comprobar la versión de Flash Player instalada.

Más información y versiones afectadas, (ENG) | Centro de descarga de Adobe Flash Player.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para abril de 2013.

En esta ocasión, se compone de 9 actualizaciones de seguridad, 2 catalogadas como críticas (Internet Explorer y Escritorio Remoto) y 7 como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de abril de 2013.

Oracle ha publicado una actualización de Java, SE 7 Update 11, que viene a solucionar el 0-day reciente que afectaba a todas las plataformas y por el cual se recomendaba desactivarlo.

La descarga para cualquiera que sea nuestro sistema operativo puede hacerse aquí. Nota oficial en el blog de Oracle.

Adobe a puesto a disposición de los usuarios una actualización de seguridad de Flash Player y AIR que solventan varios bugs de un impacto alto en el sistema que caso de ser explotadas, podrían llevar bien a un mal funcionamiento del sistema, o en el peor de los casos, a la ejecución de código con privilegios elevados en la máquina afectada.

Las actualizaciones están disponibles para sistemas Windows, GNU/Linux, Mac OS X y Android. (Para AIR).

Fuente INTECO-CERT.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en octubre de 2012 por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 27: [Breves] Firefox 16.0.2 soluciona problema de seguridad
• 22: [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
• 22: Liberado Kernel Linux 3.6.3
• 18: [Breves] Actualizada la sección “Sniffers y Redes” (por Alfon).
• 18: Revista gratuita fotográfica Foto DNG 74, Octubre 2012
• 18: Liberadas actualizaciones de seguridad de Oracle, Octubre 2012
• 18: [Breves] Actualización de seguridad para Drupal. Disponible la versión 7.16
• 12: [Breves] Mozilla solventa el bug crítico en Firefox 16. Versión 16.0.1 disponible
• 11: Vulnerabilidad crítica en Firefox 16 (se recomienda volver a la 15.1)
• 09: [Breves] Disponible Joomla 3.0.1 (actualización de seguridad)
• 09: Octava lección del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 08: Comprueba el origen de las firmas en tu Windows con SigSpotter
• 05: Disponible Wireshark 1.8.3
• 03: Actualización de seguridad para Mac OS X Server (v2.1.1)
• 01: Publicado en Daboweb, Septiembre 2012

Desde la factoría de la web amiga Security By Default, nos llega esta herramienta de descarga gratuita, SigSpotter, (disponible también el código fuente) para comprobar la integridad de las firmas en Windows (a colación del problema tan comentado del certificado digital de Adobe comprometido).

Desde Daboweb, felicitamos a su creador, Yago Jesús, por crear y poner a disposición del grán público esta herramienta que os ayudará a identificar a los autores de los ficheros ejecutables que tenéis instalados en vuestro Windows, basándose en su certificado digital «authenticode».

Información y descarga en Security By Default.

Siguen los problemas para Oracle y Java, incluidos los usuarios que tengan necesidad de usar esta tecnología. El mes pasado, ya nos hicimos eco del fallo grave en Java (con información sobre cómo desactivarlo en todos los navegadores, recordamos que está parcheado). En esta ocasión y según una información publicada en CSO España, la firma Polaca «Security Explorations» alerta sobre un bug que podría afectar a 1.000 millones de usuarios.

La vulnerabilidad estaría localizada en versiones 5, 6 y 7 de Java en plataformas Windows, Mac OS X, GNU/Linux y Solaris por lo que el alcance es importante. Pudiendo derivar según informan, en la ejecución de una app maliciosa consiguiendo privilegios de administrador en el sistema afectado. También se indica que este fallo, es de un impacto mayor que el anterior «0day» y se vuelve a recomendar su desactivación temporal o en caso de necesidad de uso, hasta que Oracle (conocedora ya del problema y que en la ocasión anterior actuó con una inesperada rapidez) lo solvente, no sería aconsejable usar la máquina virtual de Java indiscriminadamente y más aún en entornos no confiables.

Aunque como leemos en Genbeta, sólo ha sido testeada en Windows 7 totalmente parcheado y en su edición de 32 bits, por lo que a falta de una información más concreta, usar el sentido común y extremar las precauciones junto a lo comentado anteriormente, puede ser el mejor de los consejos con los datos que manejamos en este momento.

Tal y como se venía comentando días atrás, Microsoft, dado el grado de exposición en el que quedaban los usuarios de su navegador frente a la vulnerabilidad de la que os informamos hace unos días, ha publicado un parche que para Internet Explorer 7, 8 y 9 que podéis descargar vía Windows Update.

Debido al impacto sobre el sistema, se recomienda actualizar a la mayor brevedad posible caso de usar este navegador ya que hablamos de una vulnerabilidad crítica.

Para más información sobre versiones afectadas y las actualizaciones, recomendamos visitar este enlace de Microsoft (en Inglés)

Según podemos leer en The H Security (ENG), la última actualización de iTunes para Windows (7, Vista, XP SP2 o posterior) solventa más de 160 fallos de seguridad en el reproductor multimedia de Apple.

Como se puede ver también en el aviso de seguridad de la lista de correo de la propia Apple, la mayoría de ellos están solventados por el «Google Chrome Security Team«, esto es debido a que están localizados en el motor WebKit que incorpora.

Caso de ser explotados dichos bugs, llevarían a la ejecución arbitraria de código en el sistema afectado. Se apunta que si bien desde iTunes no se puede navegar por cualquier web, si estás conectado desde una red pública sin las pertinentes medidas de seguridad (por ejemplo a través de una red wi-fi), un intruso conectado a esa red, podría mediante un ataque «man in the middle» (o de otro tipo) redirigir a esos usuarios hacia sites maliciosos creados para explotar esas vulnerabilidades.

Lo preocupante es que esos bugs ya llevan meses solventados, por ejemplo en Google Chrome (Marzo de 2012), o la propia versión de iTunes para OS X que no incluye dichos parches de seguridad porque se habían incorporado con anterioridad (en su navegador Safari).

Se recomienda actualizar a la mayor brevedad posible bien desde el sitio web de iTunes o desde el actualizador automático de Apple.