Las versiones afectadas son Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh; y Adobe Reader 8.2.4 (y anteriores) y Adobe Acrobat 8.2.4 (y anteriores) para Windows y Macintosh.

Las vulnerabilidades anunciadas residen en 23 problemas diferentes, la mayoría de ellos críticos que residen en corrupción de memoria, tratamiento de imágenes o tratamiento de entradas que pueden dar lugar a ejecución de código arbitrario.

Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: www.adobe.com/downloads/ o get.adobe.com/es/reader/

HISPASEC.COM

Roger A. Grimes en su columna anterior dijo que la forma N º 1 para reducir los riesgos de seguridad [1] en su organización es “simplemente” evitar que los usuarios finales instalen cosas que no deberían. Esto, por supuesto, es mucho más fácil decirlo que hacerlo.

Aunque los sitios Web infectados inocentemente, resultan en un gran porcentaje debido a fallos de seguridad, todavía abundan los correos electrónicos fraudulentos. Por desgracia, Atrás quedaron los días en que era fácil identificar maliciosos correo electrónico de phishing [2]por sus líneas extrañas y la gramática horrible. Post completo …

Se ha detectado un problema de seguridad en wget que podría permitir a un atacante remoto interceptar tráfico http cifrado (https). Se ven afectados por este problema Sun Solaris 9, 10, OpenSolaris y distribuciones Linux.

Existe un error al procesar el carácter “\0″ del campo nombre (CN) de los certificados X.509. Esto podría ser aprovechado por un atacante remoto para realizar un ataque de hombre en el medio a través de un certificado X.509 especialmente manipulado. De esta forma puede llegar a interceptar el tráfico https entre el cliente wget y un servidor web. Las soluciones después del salto.

Post completo …

En el caso Atlantic v. Howell, la RIAA logró que el juez decidiera que los demandados, Jeffrey y Pamela Howell, acusados de haber descargado ilegalmente música a través de Kazaa, habían eliminado intencionalmente evidencia que sería aportada al proceso, luego de tener conocimiento de la existencia de la demanda en su contra. Lo que los esposos hicieron fue desinstalar Kazaa y reformatear el disco duro de su computador, después de que tuvieron noticia de la existencia del proceso en su contra.

Post completo …

RIM informó múltiples debilidades de seguridad en el sistema PDF Distiller de algunas versiones del Attachment Service de BlackBerry. Lo que permitiría un ataque malintencionado a la plataforma, incluyendo la computadora que hospede el sistema a través de un correo que contiene un archivo tipo PDF. Así que si tienes un BlackBerry aunque estés agradeciendo la oportunidad que te ha dado este dispositivo para acceder a tu correo en cualquier parte, debes descargar un parche de seguridad para tu teléfono, ya que Blackberry no es inmune a las vulnerabilidades de seguridad.

Post completo …

Microsoft acaba de hacer pública el Release Candidate de su última versión del sistema operativo Windows, el 7. La respuesta no se ha hecho esperar y el entusiasmo por verificar si la mala reputación del Vista ha disparado los downloads, al punto que la página oficial de Microsoft no se ha dado abasto, generando un grupo de versiones torrent.

Post completo …