Se han reportado múltiples vulnerabilidades en Adobe Acrobat y Reader que permitirían realizar una denegación de servicio o ejecutar código arbitrario en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO (más…)
Sistemas Afectados
• Mac OS X v10.6.8 y Mac OS X Server v10.6.8
• Mac OS X Lion v10.7.1 y Mac OS X Lion Server v10.7.1
Descripción
Este aviso soluciona el problema de los certificados fraudulentos emitidos por autoridades de certificación operados por Diginotar
Solución
Para instalarla se puede seleccionar la opción “Actualización de software” en el menú Apple o descargarla directamente desde su página oficial.
Detalle
Este problema se soluciona eliminando DigiNotar de la lista de certificados raíz de confianza, de la lista de las autoridades de certificación con Validación Extendida (EV), y mediante la configuración por defecto la configuración de confianza del sistema para que los certificados DigiNotar, incluyendo los emitidos por otras autoridades, no sean de confianza.
Impacto
Si un usuario no actualiza su sistema, podría ser víctima del robo de credenciales u otra información sensible.
Referencias
• APPLE-SA-2011-09-09-1 Security Update 2011-005
| Se han reportado múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey que podrían ser aprovechadas para divulgar información no autorizada y comprometer un equipo afectado. |
| Impacto |
| El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRITICO. |
| (más…) |
| Se han reportado múltiples vulnerabilidades en BlackBerry Enterprise Server que podrían ser aprovechadas para ejecutar código arbitrario. |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
Se han publicado múltiples vulnerabilidades Apple QuickTime que permitiría comprometer un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO (más…)
Todas las plataformas, Windows, Linux y Mac OS, que tengan instalada una versión anterior del navegador.
Soluciona 30 vulnerabilidades, 14 de ellas de criticidad alta, un gran número de ellas de tipo “use-after-free”, pero también de violación “cross-origin” y relacionadas con la carga de documentos PDF. (más…)
Apple ha publicado una actualización suplementaria para Mac OS X 10.6.8 y 4.3.5 y 4.2.10 para iOS.
Actualización suplemtaria de Mac OS X 10.6.8:
Para instalarla se puede seleccionar la opción “Actualización de software” en el menú Apple o descargarla directamente desde su página oficial. (más…)
| Se ha reportado una vulnerabilidad en Google Picasa que permitiría ejecutar código en un equipo afectado. |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO |
| Versiones Afectadas |
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
|
| Recomendaciones |
| Se recomienda actualizar a Google Picasa 3.6 revisión 105.67 o posteriores, para Windows. |
| Referencias |
| Más información sobre esta Alerta:Microsoft: http://www.microsoft.com/technet/security/advisory/msvr11-008.mspx Secunia: Google Picasa: |
| Se han reportado 57 vulnerabilidades para Apple Safari que permitirían el compromiso de un equipo afectado. |
| Impacto |
| El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO |
| Versiones Afectadas |
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
|
| Recomendaciones |
| Se recomienda actualizar, según corresponda a: 5.1 o 5.0.6. |
| Referencias |
| Más información sobre esta Alerta:
Apple: Hispasec: Secunia: |
Se han reportado múltiples vulnerabilidades para iOS que permitirían elevar privilegios y ejecutar código arbitrario en un dispositivo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
(más…)
