Carlos Manzano, experto en internet » Sistemas y Seguridad

La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario “antivirus”

admin — Fri, 04 Sep 2009 15:07:06 +0000

La última actualización de Mac OS X contiene una versión de Flash
vulnerable y un rudimentario “antivirus”
——————————

———————————–

Snow Leopard, el nombre en clave que Apple ha dado a su Mac OS X 10.6
instala una versión antigua y vulnerable de Adobe Flash Player. Incluso
si el usuario ya poseía la última versión de Flash Player, al actualizar
el sistema operativo, quedaría otra vez vulnerable con la versión
10.0.23.1 de Adobe, que contiene fallos de seguridad conocidos.

La actual versión de Flash es la 10.0.32.18. Apple ha incluido en su
última actualización del sistema operativo (lanzado el 28 de agosto),
la 10.0.23.1 y la instala sin avisar aunque se posea una versión no
vulnerable. El “downgrade” se hace de forma totalmente silenciosa para
el usuario. Para solucionarlo, se debe acudir a la página oficial de
Adobe y descargar la última versión a mano.

En este nuevo Mac OS X también se ha incluido un rudimentario sistema
“antivirus”. Tan rudimentario que parece reconocer solo dos familias de
malware que suele atacar al sistema operativo de Apple y solo comprueba
las descargas por Safari. No limpia el sistema ni nada parecido, solo
aconseja de la peligrosidad del archivo. Es un movimiento que ha causado
cierta sorna entre la industria. Realmente es un gesto que debe
valorarse positivamente, pero de poca utilidad real. Apple ha realizado
por fin un movimiento claro en contra del malware que ataca a su sistema
operativo, y aunque resulte un gesto infantil, casi ingenuo, puede
marcar una nueva forma de afrontar la seguridad en Mac OS X a largo
plazo, al asumir por fin el malware como uno de los potenciales frentes
que debe combatir. El gesto tiene poca utilidad real porque resulta
trivial eludir esa mínima protección, pero “algo es algo”.

En este “despiste” por parte de Apple a la hora de ofrecer una versión
de Flash, se unen dos de las compañías que más problemas de seguridad
están sufriendo en estos tiempos: Apple y Adobe. Adobe con sus esfuerzos
por gestionar la seguridad ahora que se enfrenta a ella de un modo más
serio, y Apple con su eterna lucha para solucionar problemas a tiempo.
Por poner algunos ejemplos de los fallos de organización que han
sufrido: Hace poco, fue la propia Adobe la que ponía a disposición de
los usuarios una versión vulnerable de Reader desde su sitio oficial.
Subsanó el error cuando fue duramente criticada. Apple, por otro lado,
en su macro-actualización de mayo corregía 67 vulnerabilidades pero
dejaba sin solución un grave problema en el JRE (Java Runtime
Environment) que llevaba oficialmente corregido seis meses. Lo solucionó
semanas después.

Otro error de seguridad cometido por Apple, según Chester Wisniewski de
Sophos, es que con esta actualización al nuevo Leopard, se deshabilita
sin previo aviso la contraseña del salvapantallas, con lo que el usuario
deberá activarla de nuevo a mano.

Una actualización de Windows Vista provoca un bucle infinito de reinicios del sistema operativo

admin — Tue, 19 Feb 2008 19:14:43 +0000

La semana pasada, Microsoft puso a disposición de los usuarios de Windows Vista dos actualizaciones que se debían instalar antes de poder acceder al Service Pack 1 de este sistema operativo, que se espera llegue el mes que viene. Ambos paquetes fueron clasificados como ‘importantes’ por la compañía de Redmond, de tal manera que se instalaron de manera autómatica en todos aquellos equipos que tenían activado el servicio de Windows Updates con la configuración recomendada por defecto.

Pero lo que en principio iba a ser una actualización como cualquiera otra lleva visos de convertirse en un engorro considerable para Microsoft. Y es que horas después de lanzarla, un número considerable de usuarios de Windows Vista se han quejado de que cuando el proceso de instalación estaba a punto de acabar, sus ordenadores se han reiniciado… y se han vuelto a reiniciar… y se han vuelto a reiniciar… y se han vuelto a reiniciar indefinidamente.

Una portavoz de Microsoft ha reconocido que son conscientes del problema y que están trabajando para poder ofrecer un parche lo antes posible, pero no ha concretado cuándo lo tendrán listo. Hasta entonces, la única posibilidad que hay para recuperar el sistema y poder trabajar con él es reinstalar Windows Vista o bien seleccionar alguno de los puntos de restauración que se tengan.

Microsoft Action Pack o cómo alquilar el software de Microsoft por un año y por 320€

admin — Sat, 31 Mar 2007 23:37:51 +0000

¿Qué contiene el Action Pack?

Podéis ver el contenido del Action Pack aquí:
http://www.microsoft.com/spain/partner/ventasmarketing/actionpack/nuevo.mspx

Y la información para inscribirse aquí:
http://www.microsoft.com/spain/partner/ventasmarketing/actionpack/default.mspx

Alerta! Phishing que suplanta a la Agencia Tributaria.

admin — Thu, 01 Feb 2007 07:58:22 +0000

Ojo! a todos los usuarios de Internet de un ataque fraudulento que intenta captar datos bancarios haciendose pasar por la Agencia Tributaria, es muy peligroso debido a las fechas del cierre del IVA.

El asunto del correo trampa – al que bajo ningún concepto se debe responder - es el siguiente:

Devolución Fiscal
Su contenido simula la devolución fiscal de 90 Euros.