C2C Care: Marking & Labeling Collections (subtítulos en español)
Adobe lanzó otro parche de seguridad para Flash Player, dirigiéndose a varios vulnerabilidades críticas que permitirían a los atacantes tomar el control de las computadoras afectadas. La actualización es para usuarios de Windows, OSX y Linux. Es la cuarta actualización crítica de Flash desde el comienzo del año, y el tercer parche de seguridad Flash de Adobe solo en febrero.
Un total de tres vulnerabilidades graves (CVE-2013-0504, CVE-2013-0643 y CVE-2013) -0648) se abordan en esta actualización, que según Adobe ya se está utilizando en la naturaleza en ataques dirigidos. Estos exploits están diseñados para engañar al usuario para que haga clic en un enlace que redirecciona a un sitio web donde la computadora está expuesta a archivos Flash maliciosos (SWF). Dos de los exploits se dirigen específicamente a los usuarios del navegador Firefox.
Estos son exploits de "día cero", lo que significa que hubo informes de usuarios que fueron pirateados utilizando las vulnerabilidades. Adobe recomienda que los usuarios de Windows y Mac actualicen a Flash versión 11.6.602.171 lo antes posible, ya sea manualmente desde el sitio web de Adobe o a través del servicio de actualización de su propio navegador. (Los usuarios de Chrome e IE 10 en Windows 8 se actualizan automáticamente.) Si realiza la descarga manualmente, asegúrese de anular la selección de la opción predeterminada para descargar McAfee Security Scan Plus también.
Los parches de Flash anteriores de este mes abordaron exploits que fueron diseñados para engañar al usuario para que abriera un documento de Microsoft Word que contenía contenido Flash malicioso, así como también una vulnerabilidad para Flash en Firefox y Safari para Mac. Adobe también tuvo una solución crítica de seguridad en febrero para Adobe Reader. (Si está cansado de los frecuentes dolores de cabeza de seguridad de Reader, recientemente detallamos un trío de lectores de PDF que se segmentan con mucha menos frecuencia que el software de Adobe.)
Flash no es la única tecnología web que los hackers han atacado este año. Oracle también ha lanzado varias actualizaciones de emergencia para Java este mes, luego de descubrir exploits que permitían controlar las computadoras remotamente sin autorización.
Se actualizó para cambiar el "Reader" erróneo al "Flash" en el título.
Adobe revisa seis vulnerabilidades críticas en Shockwave Player
Las vulnerabilidades podrían haber permitido que hackers ejecuten código malicioso
Adobe repara fallas críticas en Flash, Reader y Acrobat
Adobe ha publicado sus actualizaciones de "Martes de parche", solucionando vulnerabilidades críticas en tres de sus más productos ampliamente utilizados.
La tercera parte es un encanto: iOS 4.1 finalmente arreglará iPhone 4
Un mensaje de Steve Jobs iPhone confirma que una actualización de iOS llegará pronto , y los rumores sugieren que finalmente arreglará el problema del sensor de proximidad en el iPhone 4.