La Fundación Mozilla cierra el año publicando siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) para solucionar múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey). Según la propia clasificación de la fundación Mozilla, cinco de los boletines han sido clasificados con un impacto “crítico”, uno de ellos con gravedad “alta” y un último como […]

Google ha publicado la versión 16.0.912.63 de su navegador Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame). En esta ocasión se han corregido 15 vulnerabilidades: seis consideradas de gravedad alta, siete como media y dos de nivel bajo. La rama 16 de Chrome contiene novedades sobre versiones anteriores, que incluyen mejoras en […]

Se han anunciado diversas vulnerabilidades en el navegador Opera (versiones anteriores 11.60) que podrían permitir a un atacante remoto obtener información sensible y en determinadas ocasiones un usuario remoto podrá comunicarse entre dominios. Uno de los problemas reside en que el navegador no gestiona adecuadamente las restricciones de dominio de nivel superior de dos letras […]

Cuando hablamos de ataques informáticos, inmediatamente pensamos en la información que se encuentra en nuestro ordenador, en los daños que se realizan al sistema operativo o a la información al riesgo de conectarse a una red pública o ingresar algún tipo de dispositivo de almacenamiento como discos duros externos, CD´s, DVD´s y claro USB´s, tan […]

RealNetworks ha anunciado una actualización para corregir 19 vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7 y RealPlayer para Mac 12.0.0.1701. Los problemas afectan a diferentes aspectos del reproductor, incluyendo la reproducción […]

Adobe anuncia el final del desarrollo de Flash Player para dispositivos móviles y resuelve múltiples vulnerabilidades. Flash Player es una aplicación para reproducir animaciones y aplicaciones desarrolladas mediante Flash. Debido a las grandes posibilidades que ofrece esta tecnología, se ha utilizado para desarrollar contenido multimedia e interactivo para Internet. En la actual versión 11.1, se […]

Se han descubierto varias vulnerabilidades en Mozilla Firefox y Thunderbird que pueden permitir la revelación de información sensible, evadir restricciones de seguridad, realizar ataques Cross-Site Scripting, ejecutar código arbitrario, elevar privilegios y causar denegación de servicios. Firefox y Thunderbird son los productos estrella de Mozilla. Thunderbird es un cliente de correo electrónico y Firefox es […]

  Cisco ha publicado cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio. Los productos afectados son los siguientes: * Cisco Unified Contact Center Express: Permitiría a un usuario remoto no autenticado obtener ficheros a través de una […]

Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio. Moodle, acrónimo de Modular Object-Oriented Dynamic Learning Environment (en español, Entorno de Aprendizaje Dinámico, Orientado […]

  Apple ha publicado una serie de actualizaciones para varios de sus productos, entre los que destacan OS X, iOS y Safari, encontrándose también presentes nuevas versiones para sus programas Numbers, Pages, iTunes y Apple TV. La actualización de OS X a la versión 10.7.2 soluciona un total de 75 vulnerabilidades, la mayoría de ellas […]

  Adobe ha publicado una actualización de seguridad destinada a corregir seis vulnerabilidades críticas en Adobe Flash Player versión 10.3.183.7 (y anteriores) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.186.6 (y versiones anteriores) para Android. Las vulnerabilidades, con identificadores CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 y CVE-2011-2444, pueden permitir a un atacante provocar […]

Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades. OpenSSL es un proyecto para desarrollar una implementación robusta del Protocolo de Capa de Conexión Segura (SSL v2/v3), de los protocolos de seguridad en la capa de transporte (TLS v1) así como de una librería criptográfica de propósito general. La primera de las […]