Aunque todavía falta mucho para que cambiemos nuestra opinión sobre Adobe (lo siento, son muchos años de vulnerabilidades) lo cierto es que en los últimos tiempos las cosas han cambiado un poco y al menos se percibe un poco más de interés en mejorar la seguridad de sus aplicaciones.

Un claro ejemplo de esto que comentamos es el de Adobe Reader X y su sandboxing, pero a pesar de que claramente los esfuerzos de Adobe estarán puestos en este tipo de desarrollos, es bueno ver que también se preocupan por sus aplicaciones “viejas”, tal es así que han lanzado una importante actualización para Acrobat 9.

Se trata de nada menos que 12 mejoras y actualizaciones para Acrobat, todas disponibles en un pack que podemos descargar en un archivo ZIP, que será la forma en que a partir de ahora nos ofrecerán los parches ya que futuras correcciones y mejoras ser irán añadiendo a este pack.

Continuar leyendo »

Desde el lanzamiento de los nuevos navegadores Chrome y Firefox día a día queda en el olvido el querido Internet Explorer. Microsoft, por su parte, tampoco aporta demasiado para resurgir este icono de los exploradores, y ahora solamente advierte sobre una falla de seguridad sin reparar la misma.

La brecha existe en todas las versiones actuales del navegador, pero aún los ataques no son extremadamente importantes y según Microsoft no permiten infectar el ordenador.

Especialistas de Microsoft y de Symantec encontraron en la red un sitio capaz de explorar la falla hasta ahora desconocida en Internet Explorer.

Continuar leyendo »

La Fundación Mozilla, que controla el desarrollo del navegador Firefox, ha decidido incrementar la cantidad de dinero que paga a los desarrolladores por información sobre bugs de seguridad en sus productos, pasando de 500 a 3.000 dólares.

Según lo informado, este incremento es parte de lo que Mozilla considera una mejora en su Programa Security Bug Bounty, que fue lanzado hace seis años.

Al anunciar esta decisión, el director de seguridad, Lucas Adamski, dijo que mucho ha cambiado en los últimos seis años, por lo que una de las mejores formas de mantener a los usuarios seguros es hacer que sea económicamente interesante para los investigadores.

Continuar leyendo »

Adobe ha sacado un parche para una vulnerabilidad crítica de Photoshop CS4 11.0.1 y anteriores. Esta vulnerabilidad permite que un atacante tome control del sistema por medio de archivos .ASL, .ABR o GDR maliciosos que el usuario haya instalado, es decir, los archivos de estilos, pinceles y degradados. Afecta tanto a versiones de Mac OS como de Windows.

Estos tipos de archivo nos permiten ampliar las posibilidades del programa y muchos usuarios tienden a probarlos indiscriminadamente. Si lo has hecho y usas CS4 o cualquier versión anterior, más razón para descárgarte el parche. Recuerda siempre bajar este tipo de complementos únicamente de sitios fiables.

Continuar leyendo »

Mozilla ha lanzado Firefox 3.6.3, una actualización de seguridad que tiene como principal objetivo corregir una grave vulnerabilidad relacionada con un problema de corrupción de acceso a memoria que llegó en la versión 3.6.2 lanzada hace apenas unos días, y que podría permitir acceso y ejecución de código arbitrario en un ordenador.

Así, Firefox se convierte en el primer navegador en solucionar la vulnerabilidad expuesta en el PWN2OWN 2010 que tuvo lugar la semana pasada, y que ha logrado ser arreglado luego de dos parches, algo que ni Internet Explorer ni Safari (otros dos navegadores que también mostraron problemas) han hecho.

Continuar leyendo »