ASI
Posteado en
Etiqueta: Seguridad
Mejoras de seguridad en Java 7 Update 10
Oracle ha publicado la versión 7 Update 10 de Java, con mejoras en la seguridad. Java 7u10 permite deshabilitar que cualquier aplicación Java sea ejecutada en el navegador. El usuario puede desde el Panel de Control de Java administrar cuándo y cómo las aplicaciones Java no confiables (es decir, una aplicación que está firmada digitalmente por un editor desconocido, o un certificado que no ha sido emitido por una autoridad de certificación de confianza) se ejecutan si se incluyen en una página web. También la nueva versión de Java permite seleccionar el nivel deseado de seguridad –Very High, High, Medium, Leer más…
Resumen del Boletín de Seguridad de Microsoft de Diciembre 2012
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 11 vulnerabilidades en sistemas Microsoft Windows, Internet Exlorer, Microsoft Office, y Microsoft Server Software. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-077 – Actualización crítica de seguridad para Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 9 e Internet Explorer 10 en sistemas servidor Windows. Resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota Leer más…
Contraseñas prohibidas en BlackBerry OS 10
RapidBerry, un sitio web focalizado en la tecnología BlackBerry, ha reportado que Research In Motion (RIM), fabricante de los dispositivos móviles BlackBerry, ha dispuesto una lista prohibida de contraseñas como medida de protección para los usuarios del móvil. La lista contiene 106 contraseñas prohibidas que serán incorporadas en la versión 10 del sistema operativo de BlackBerry, que se espera esté disponible en el próximo mes. Se incluyen contraseñas que diversos medios de seguridad han reportado como las más utilizadas por los usuarios de Internet, representando un riesgo de seguridad. La lista estará sincronizadas con el archivo PasswordService.properties en un servidor de Leer más…
Resumen del Boletín de Seguridad de Microsoft de Noviembre 2012
Microsoft ha publicado 6 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Exlorer, Microsoft .NET Framework, y Microsoft Office. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-071 – Actualización crítica de seguridad para Internet Explorer 9 en sistemas cliente Windows. Se considera de severidad moderada para Internet Explorer 9 en sistemas servidor Windows. La actualización resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página Leer más…
Vulnerabilidad día-cero en Adobe X y XI
Group-IB, compañía rusa de seguridad informática, ha reportado una vulnerabilidad día-cero encontrada en Adobe X y XI que permite la ejecución de código a través de archivos PDF con formularios especialmente diseñados para explotar la vulnerabilidad. Este descubrimiento es importante debido a que el fallo descubierto no es bloqueado por la facilidad SandBox de Adobe, introducida desde la versión X. Se supone que Sandbox debe bloquear la explotación de los fallos de seguridad no identificados previamente en el software. El fallo descubierto esquiva al Sandbox. Y aún más importante cuando se reporta que la vulnerabilidad descubierta se ha incluido en Leer más…
¿Es fuerte tu contraseña?
¿Quieres que tu cuenta sea accedida en el primer intento del atacante? Usa como contraseña cualquiera de las siguientes: “password”, “123456”, o “12345678”. Si pensaste en ellas y las usas, no eres el único. Que te sirva de consuelo que son las tres contraseñas más utilizadas en Internet, en ese orden. La cuarta y quinta contraseñas más utilizadas son “abc123” y “qwerty”. El mes pasado, SplashData, proveedor de soluciones para la gestión de contraseñas, publicó su lista anual de las 25 peores contraseñas en 2012. Si utilizas alguna de ellas, tu identidad -y cuentas comerciales o de finanzas en linea- Leer más…
Microsoft publica actualizaciones de Flash Player para Internet Explorer 10
Microsoft ha publicado ayer tres actualizaciones para corregir vulnerabilidades en Adobe Flash Player de Internet Explorer 10 para todas las ediciones compatibles de Windows 8, Windows Server 2012, y Windows RT. Debido a que Internet Explorer 10 lleva preinstalado Adobe Flash Player, la responsabilidad de corregir sus errores recae ahora en Microsoft. La actualización corrige las vulnerabilidades en las bibliotecas Adobe Flash contenidas en Internet Explorer 10 descritas en los boletines de seguridad de Adobe APSB12-24 y Microsoft 2755801. Las vulnerabilidades podrían permitir a un atacante comprometer a la computadora que ejecuta dicho software y obtener su control. Las actualizaciones Leer más…
Disponible Emsisoft Emergency Kit 3.0
Emsisoft ha puesto disponible Emsisoft Emergency Kit 3.0, una solución portátil con 4 herramientas para detectar y eliminar malware, y que se ejecuta desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD, sin tener que instalarlo. La solución –gratuita para uso personal no comercial– tiene como mejora principal una mayor tasa de detección, ya que está basado en los motores de Emsisoft Anti-Malware 7.0 y BitDefender. Emsisoft Emergency Kit contiene Emsisoft Emergency Kit Scanner -escaneador de malware-, Emsisoft Commandline Scanner -Emergency Kit Scanner como línea de comandos-, Emsisoft HiJackFree -para detectar y borrar malware específico, y tomar el Leer más…