1

Adobe publica una corrección para ColdFusion

Además: Mozilla repara errores de seguridad en la memoria; Apple actualiza Safari, iOS, iTunes.

 

Mozilla, Adobe y Apple recientemente publicaron actualizaciones de seguridad para diversos productos. Mozilla encontró que los atacantes podrían atacar desde el botón principal (home) de un usuario, con la ayuda de éste. Adobe publicó una corrección para ColdFusion después de reconocer la existencia de un conflicto potencial de datos. Y Apple emitió actualizaciones de seguridad para Safari, iOS, e iTunes.

Actualizaciones para vulnerabilidades de Adobe: Adobe emitió dos actualizaciones de seguridad este mes –una para ColdFusion (calificada como importante) y una para Adobe Flash Player (calificada como crítica)– para resolver vulnerabilidades en dichos productos.
En ColdFusion, una deficiencia pudiera conducir a un ataque de negativa de servicio mediante lo que se conoce como una colisión en el algoritmo de “hash” (find.pcworld.com/72866). La “colisión” ocurre cuando dos datos tienen la misma designación o valor y el problema pudiera comprometer la seguridad de un sistema. Adobe publicó una solución para ColdFusion 9.0.1, 9.0, 8.0.1 y 8.0 para Windows, Mac y Unix destinada a corregir el defecto.
Adobe también encontró vulnerabilidades en Flash Player (find.pcworld.com/72867) que los atacantes podrían usar para ejecutar código arbitrario en un sistema, o para abrir un ataque de negativa de servicio que esencialmente impide al usuario utilizar su PC. Adobe recomienda que usted actualice su sistema con la versión Flash Player 11.1.102.63 o más reciente para Windows, Mac, Linux y Solaris; a la versión 11.1.111.7 o más reciente para el Android 2.x o 3.x; a la versión 11.1.115.7 o posterior para Android 4.x; y a la versión 11.1.102.63 o posterior para Chrome.
Errores en el motor del navegador de Mozilla: Mozilla descubrió y corrigió errores que se detallan en ocho notificaciones de seguridad; cinco están calificados como críticos y el resto como moderados. Los problemas oscilan desde errores críticos de seguridad en la memoria que afectan al motor del navegador para algunos productos basados en Mozilla (incluso Firefox) hasta ataques de JavaScript propiciados por el usuario.
Los errores de Mozilla están corregidos en las versiones de Firefox 11.0, 3.6.28 y ESR 10.0.3; SeaMonkey 2.8; y Thunderbird 11.0, 3.1.20 y ESR 10.0.3. Usted debe actualizar su sistema inmediatamente con los productos más recientes de Mozilla. Para más información sobre estas notificaciones de seguridad, visite find.pcworld.com/72863 y find.pcworld.com/72864. Y cree un marcador de página que le lleve a find.pcworld.com/72865 para mantenerse al tanto de todos los boletines de seguridad de Mozilla.
Defectos de seguridad de Apple: iTunes 10.6 y posterior, Safari 5.1.4 y posterior (find.pcworld.com/72868) y iOS 5.1 y posterior (find.pcworld.com/72869) corrigieron varios defectos de seguridad, entre ellos varios problemas de corrupción de memoria que afectan al WebKit, un componente en software que permite a los navegadores y otras aplicaciones mostrar páginas de la Web. iTunes 10.6 y posterior (find.pcworld.com/72870 incluyen una solución al problema que puede hacer que la aplicación se cierre si un pirata lleva a cabo un ataque de los llamados “hombre en el medio” (en los cuales un pirata intercepta los datos que usted envía a un sitio de la Web) cuando usted visota la iTunes Store.
-James Mulroy

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *