19 de noviembre de 2010

APPLE LANZA UNA ACTUALIZACIÓN DE SEGURIDAD PARA SAFARI

Apple ha publicado una actualización de seguridad para su navegador web Safari que soluciona más de 24 vulnerabilidades dentro del motor WebKit del navegador.

  • Esta actualización de Safari llega después de que Apple la semana anterior lanzase un parche de seguridad masivo para OS X que incluía más de 50 parches para la versión de Flash Player para Macintosh.

Versiones afectadas:

  1. Safari 4 para OS X 10.4 Tiger y
  2. Safari 5 para OS X Leopard,
  3. Safari 5 para Windows XP, Vista y Windows 7.

Detalles técnicos: De los 27 fallos, 24 podrían permitir que un atacante ejecutara código de forma remota en el sistema afectado.

  • El parche para WebKit incluye componentes para la gestión de imágenes, barra de desplazamientos y comandos de edición.
  • Otros fallos están relacionados con vulnerabilidades que dejan datos al descubierto y otro fallo en la manera en que se gestionan las imágenes que podría permitir que aplicaciones de terceros ver los datos e las imágenes.
  • Además de los problemas de seguridad, la actualización corrige problemas de estabilidad con la gestión de los datos de JavaScript y VoiceOver, además de mejoras de rendimiento.

Recomendaciones

Se recomienda actualizar a la última versión de Safari para Mac OS X o Windows disponible a través de:

  1. Las actualizaciones automáticas de Apple.
  2. Descarga manual desde http://www.apple.com/safari/download/

Fuente: APPLE

ACTUALIZACIONES DE SEGURIDAD PARA “Adobe Reader y Acrobat”

Adobe publicó una actualización que corrige 2 vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código arbitrario.

Versiones afectadas: Las versiones afectadas son Adobe Reader 9.4 (y anteriores) para Windows, Macintosh y UNIX; y Adobe Acrobat 9.4 (y versiones 9.x anteriores) para Windows y Macintosh.

Detalles técnicos: Las vulnerabilidades corregidas residen en dos problemas diferentes de corrupción de memoria que pueden dar lugar a la ejecución de código arbitrario.

Recomendaciones: Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/ ó http://get.adobe.com/es/reader/

Fuente: Adobe