Barrapunto

IFM nos cuenta: «La vulnerabilidad parece ser provocada por un error en la función "getAnnots()" que podría permitir que alguien ejecutara código remoto en la máquina, según un asesor de la US_CERT. Piden a usuarios y administradores que desactiven JavaScript en Adobe Reader para ayudar a mitigar el riesgo. Las versiones 8.1.4 y 9.1 para Linux también son vulnerables y otras versiones o plataformas pueden verse afectadas. Adobe ha dicho que es consciente de esta vulnerabilidad potencial: "Estamos investigando actualmente, y tendremos una actualización cuando obtengamos más información", dijo Adobe en su blog».

Robert Lowe, analista del Australia's Computer Emergency Response Team (AusCERT), avisa de que se ha descubierto una grave vulnerabilidad de tipo buffer overflow que afecta tanto al Java Runtime Environment como al Java Development Kit de Sun, y que puede permitir a un applet o a una aplicación en Java elevar sus privilegios, permitiendo incluso el ataque remoto. Slashdot también se hace eco de la noticia.

IFM nos cuenta: «Un grupo de investigadores del Information Security Group (ISG) de la Universidad Royal Holloway de Londres acaba de hacer público un fallo en el ampliamente utilizado protocolo de comunicación SSH. El fallo se ha encontrado en la versión 4.7 de OpenSSH y recomiendan que todos los usuarios actualicen a la versión 5.2 ya que ofrece varias contra-medidas que pueden evitar un ataque. Pueden ser vulnerables también otras implementaciones de SSH, según el grupo de seguridad londinense. Enviando paquetes especialmente manipulados, un atacante tiene una probabilidad entre 262.144 de recuperar 32 bits de texto plano de un texto previamente cifrado, de forma arbitraria. "Es un fallo de diseño de OpenSSH. Las otras vulnerabilidades han sido más por errores de codificación." Declaró Patterson, profesor del ISG. Queda claro que las probabilidades son muy limitadas. Pero el fallo de diseño sigue planteando una amenaza significativa, dada la forma en que muchas aplicaciones emplean SSH. »En los avisos de seguridad del CPNI y de OpenSSH recomiendan configurar OpenSSH usando AES en modo CTR, que no es vulnerable a este ataque. Ésta será la configuración por defecto en las siguientes versiones.

Comentan en Slashdot: Apple por fin ha corregido una vulnerabilidad que el resto de sistemas habían solucionado hace meses. Disponible para OS X 10.4 y 10.5 y a través del servicio de actualizaciones de Apple, esta actualización soluciona una vulnerabilidad en la máquina virtual de Java que potencialmente permitiría ejecutar código arbitrario en la máquina. El consejo anterior de Apple era desactivar Java temporalmente en sus navegadoresRecordemos que hace más de un mes Apple dejó sin solucionar esta vulnerabilidad en una macro-actualización de seguridad.