Archivo de julio 2009

Desde la página oficial de Adobe "Get Reader" los usuarios pueden descargar la última versión 9.1 del lector de PDF. El problema es que esta versión tiene 14 fallos de seguridad. Están solucionados, y existe versión que los corrige, pero Adobe confía (sin advertirlo explícitamente) en que sean los propios usuarios los que, tras la descarga, actualicen manualmente el … [Leer más...] acerca de Adobe distribuye una versión vulnerable desde su página oficial

Se ha descubierto un error de validación a la hora de manejar los permisos encargados de verificar el acceso a la cámara y al audio (Manifest.permission.CAMERA y Manifest.permission.AUDIO_RECORD respectivamente) en Andorid. Esto podría ser aprovechado por un atacante para obtener grabaciones de audio y video sin el consentimiento del usuario. Cualquier aplicación Android … [Leer más...] acerca de Problema de seguridad en Android

Este pasado martes Microsoft publicó seis boletines de seguridad (del MS09-028 al MS09-033) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico" y los tres restantes son "importantes". Los boletines "críticos" son: * MS09-028: Actualización para corregir tres … [Leer más...] acerca de Boletines de seguridad de Microsoft en julio

Mozilla ha publicado ya oficialmente la versión 3.5.1 que corrige el fallo en JIT que permitía la ejecución de código. El exploit fue publicado por sorpresa, cuando el equipo de desarrollo todavía no disponía de una versión corregida que ofrecer a los usuarios. Pensaban publicar la actualización a finales de julio, pero han acelerado convenientemente el proceso para emitir la … [Leer más...] acerca de Mozilla publica parche oficial para la vulnerabilidad en Firefox 3.5