Orcacle Java
El Director de Seguridad de Oracle Mary Ann Davidson publicó una entrada en el blog con el provocativo título "No, simplemente no", que suscitó una respuesta bastante tempestuosa de la comunidad de seguridad de hoy.
Davidson, básicamente, dijo que los investigadores de seguridad que tratan de realizar ingeniería inversa de código de la compañía para encontrar defectos de software están violando el acuerdo legal reconocieron al instalar el software.
Actualizaciones para Adobe Flash Player
Adobe parchea 35 bugs que permiten ejecución de código
Adobe ha parcheado 35 vulnnerabilidades de seguridad en su herramienta Flash Player. Cada una de estas vulnerabilidades podía permitir a un potencial atacante ejecutar código arbitrario. Adobe tiene serios problemas para hacer su código seguro, y no es la primera vez este año que Flash Player presenta una serie de vulnerabilidades, ya que hay que recordar que el famoso incidente de Hacking Team contaban con varias vulnerabilidades sobre esta herramienta.
Las correcciones aplican a 15 vulnerabilidades de tipo Use-After Free, 8 de corrupción de memoria, 5 de buffer overflow que llama la atención a día de hoy y una vulnerabilidad de Integer Overflow. La mayoría de los fallos de seguridad han sido clasificados con criticidad crítica, lo cual significa que estos agujeros podrían ser explotados, o quizá ya lo estén siendo, por un potencial atacante.
Los usuarios de Linux y Chrome OS tienen que actualizar, aunque la gravedad para estos sistemas está valorada en un menor impacto, debido a la complejidad de explotación en estos casos. En el caso de Microsoft u OS X se recomienda la actualización lo antes posible.
El grupo de investigación Project Zero, la cual es una Unidad de élite de hacking de Google acumuló la mayor parte de CVE, aportando más de la mitad. Seguiremos atentos a posibles exploits que salgan para aprovechar estos agujeros de seguridad y sus posibles campañas de malware asociadas a estos fallos de seguridad.
Actualizaciones para Windows
Este martes Microsoft ha publicado 14 boletines de seguridad (del MS15-079 al MS15-092) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico" mientras que los 10 restantes son "importantes". En total se han solucionado 58 vulnerabilidades.Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Recursos afectados
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8 and Windows 8.1
- Windows Server 2012 and Windows Server 2012 R2
- Windows RT and Windows RT 8.1
- Windows 10
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 2013
- Microsoft Office 2013 RT
- Microsoft Office for Mac 2011
- Microsoft Office for Mac 2016
- Microsoft System Center 2012 Operations Manager
- Microsoft System Center 2012 Operations Manager R2
- Microsoft Edge
Fuentes:
http://krebsonsecurity.com/2015/08/adobe-ms-push-patches-oracle-drops-drama/
http://www.seguridadapple.com/2015/08/adobe-parchea-35-bugs-que-permiten.html
http://unaaldia.hispasec.com/2015/08/microsoft-publica-14-boletines-de.html
No hay comentarios:
Publicar un comentario