problema de seguridad en Skype para iPhone e iPod

Grave problema de seguridad en Skype para iPhone e iPod

 

Permite que al abrir un mensaje de chat de Skype un atacante obtenga la libreta de contactos.

Recursos afectados

Dispositivos iPhone e iPod Touch con Skype 3.0.1, o versiones anteriores, instalado.

Solución

Instalar la nueva versión. Se puede encontrar más información en el siguiente aviso de seguridad:

• Nueva versión de Skype para iPhone e iPad

Detalles

El problema se encuentra en los mensajes de chat de Skype, de tal forma que un atacante puede enviar un mensaje de chat malicioso que al ser abierto por la victima provoca que se envíe la libreta de contactos.

Actualización de seguridad de Flash Player

 

Resuelve 6 problemas graves de seguridad que pueden permitir la ejecución de código al visitar una página web maliciosa.

Recursos afectados

• Adobe Flash Player 10.3.183.7, y versiones anteriores, para Windows, Macintosh, Linux y Solaris.
• Adobe Flash Player 10.3.186.6, y versiones anteriores, para Android.

Cómo comprobar la versión instalada de Flash Player:
Se muestra accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de "Acerca de Adobe Flash Player".
Para comprobar la versión instalada en Android, se debe hacer click en el menú [Settings > Applications > Manage Applications > Adobe Flash Player 10.x.].

Solución

• Para plataformas Windows, Macintosh, Linux y Solaris actualizar a la última versión (la 10.3.183.10). Es posible hacerlo desde el centro de descargas de Adobe Flash Player.
• Los usuarios de Android deben actualizar a la versión 10.3.186.7 a través del Mercado de Aplicaciones.
• El navegador Chrome se actualizará automáticamente con la nueva versión de Flash.

Detalles

Flash Player es un programa muy extendido para visualizar videos en páginas web.
La actualización de seguridad resuelve varios problemas de seguridad que pueden permitir desde la ejecución de órdenes en páginas web sin conocimiento del usuario, como compras o envíos de correos de web, hasta el control del ordenador por un atacante remoto.

Nueva versión de Skype para iPhone e iPad

 

Además de incorporar nuevas funcionalidades, soluciona un grave problema de seguridad descubierto la semana pasada.

Recursos afectados

Dispositivos iPhone, iPod Touch y iPad con Skype una versión anterior a la 3.5.84 instalada.

Solución

La actualización se puede descargar de iTunes: Skype para iPhone y Skype para iPad.

Detalles

La versión 3.5.84 de Skype permite el uso de manos libres bluetooth e incluye un estabilizador de imagen de vídeo, y corrige una grave vulnerabilidad XSS que permite la captura de la libreta de contactos:

• Grave problema de seguridad en Skype para iPhone e iPod

Posible acceso a información privada en smartphones HTC

 

El fallo puede llegar a permitir el acceso a información confidencial por parte de aplicaciones de terceros a las que el usuario permita el acceso a Internet.

Recursos afectados

De momento se ha detectado el problema en los siguientes modelos:

• EVO 4G
• EVO 3D
• Thunderbolt
• EVO Shift 4G
• MyTouch 4G Slide

No se descarta que existan más modelos afectados.

Solución

Hasta que HTC no publique una solución al problema, como medida de prevención se debería de evitar la instalación de nuevas aplicaciones en el dispositivo en la medida de lo posible, y en caso de necesitar
instalarlas, se debe acudir a la página del desarrollador o bién a repositorios que nos ofrezcan la máxima seguridad. Respecto de las aplicaciones que estén instaladas en nuestro terminal, habría que eliminar aquellas que no sean totalmente necesarias y que hayamos instalado recientemente.

Detalles

En una actualización reciente para algunos de sus dispositivos, HTC incluyó una serie de herramientas que recopilan información del dispositivo. Entre esos datos hay contactos, datos de llamadas, de SMS, datos de localización y alguno del sistema.
El problema radica en que esa recogida de información no está tratada de forma segura, codificada o protegida por algún tipo de permiso adecuado, sino que por el contrario cualquier aplicación que tenga permisos de acceso a Internet (android.permission.INTERNET, común a aplicaciones que se conectan a Internet) podría acceder a esa información sin ningún control por parte del sistema.

Impacto

La explotación de esta vulnerabilidad podría permitir el acceso a información protegida mediante una aplicación con un permiso que en principio no debiera de suponer un riesgo.
Hay que señalar que sería necesario que el usuario instalara una aplicación que explotara esta vulnerabilidad.

 

Nueva actualización del navegador Chrome

 

Corrige 7 problemas de seguridad que pueden provocar el cuelgue del navegador web.

Recursos afectados

Todo tipo de ordenadores (Windows, Mac y Linux) con el navegador Chrome instalado.

Solución

No hace falta intervenir ya que el navegador instala la nueva versión automáticamente. Pero si se quiere comprobar si se tiene instalada la última versión o existe alguna actualización disponible, se debe hacer click en el icono de "herramientas" y seleccionar "Acerca de Google Chrome":

Si existe alguna actualización, aparecerá:

Detalles

Corrige varios problemas de seguridad que pueden ser utilizados por un atacante o página maliciosa para colgar el navegador.
Por otro parte, incluye la nueva versión de Adobe Flash Player.

Referencias

Actualización 14.0.835.202 de Google Chrome

Microsoft publica parche de seguridad fuera de su ciclo habitual.

 

A raíz de los incidendes ocurridos en los últimos días sobre la intrusión de en los sistemas de la autoridad de certificación Diginotar, Microsoft ha publicado un actualización para eliminar dichos certificados e impedir que se lleven a cabo cierto tipo de ataques contra los usuarios cuando navegan por Internet.

Recursos afectados

• Windows XP
• Windows Vista
• Windows 7

Solución

Los usuarios que tengan las actualizaciones automáticas activadas recibirán e instalarán la actualización de forma inmediata.

Detalles

La actualización se aplicará a ciertas versiones de Microsoft Windows por medio de las actualizaciones automáticas para revocar la confianza de los certificados emitidos por DigiNotar.
Dicha actualización se ha ampliado para todos los clientes que utilizan Windows XP y Windows Server 2003

certificados de Diginotar

Solución al problema de los certificados de Diginotar

 

Adobe ha publicado un aviso de seguridad en el que se indica la forma manual de solucionar el problema de los certificados de Diginotar.

Recursos afectados

• Adobe Acrobat 9 y X
• Adobe Reader 9 y X

Solución

Adobe nos indica dos formas de solucionar el problema, una mediante la importación de la configuración de seguridad de un documento que nos proporciona y la otra es una forma manual.

Mediante el fichero que proporciona Adobe
1. Se descarga este fichero, y se extrae el fichero que contiene RemoveDigiNotar.acrobatsecuritysettings.
2. Se abre el fichero con el producto desde Adobe Reader o Acrobat (o con ambos si están los dos instalados)
3. En Adobe Reader/Acrobat 9, se selecciona la opción "Documento" -> "Avanzado" -> "Seguridad" -> "Importar configuración de seguridad", en Adobe Reader/Acrobat X, del menú principal la opción "Edición" -> "Protección" -> "Importar configuración de seguridad"
4. Se abre el fichero que se ha descargado RemoveDigiNotar.acrobatsecuritysettings
5. Una vez abierto el fichero, se debe seleccionar la opción de "Importar" en la parte derecha de la ventana de importación

• Modificación de forma manual
• Adobe Reader 9
1. Se abre el programa Adobe Reader
2. Del menú principal se selecciona la opción "Documento" -> "Administrar identidades de confianza"
3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
4. Se selecciona "DigiNotar Qualified CA"
5. Se selecciona la opción "Eliminar" y se confirma la eliminación
• Adobe Acrobat 9
1. Se abre el programa Adobe Acrobat
2. Del menú principal se selecciona la opción "Avanzado" -> "Administrar identidades de confianza"
3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
4. Se selecciona "DigiNotar Qualified CA"
5. Se selecciona la opción "Eliminar" y se confirma la eliminación
• Adobe Reader/Acrobat X
1. Se abre el programa Adobe Acrobat
2. Del menú principal se selecciona la opción "Edición" -> "Protección" -> "Administrar identidades de confianza"
3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
4. Se selecciona "DigiNotar Qualified CA"
5. Se selecciona la opción "Eliminar" y se confirma la eliminación

Detalles

Debido al problema de los certificados de diginotar, Adobe ha publicado un aviso de seguridad en el cual ofrece dos alternativas para eliminar el certificado raiz de esa autoridad certificadora de su lista de certificados de confianza para evitar que sus productos Adobe Reader y Acrobat reconozca un documento firmado con un certificado que pudiera estar comprometido.

IMPACTO

Si un usuario no eliminara esa autoridad de certificación, su software de Adobe podría indicar como "confiable" un certificado que estuviera falsificado.

Actualización del navegador Firefox

Importancia: 4

 

La nueva versión corrige un problema con certificados fraudulentos.

Recursos afectados

Todas las plataformas, Windows, Linux y Mac OS, que tengan instalada una versión anterior del navegador.

Solución

Actualizar lo más pronto posible a la versión 6.0.1 o 3.6.21 del navegador. Dependiendo de la configuración del navegador, se recibirá un aviso. Se puede instalar la actualización de dos formas distintas:

• A través de la web de descarga de Firefox.
• A través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...].

Detalles

La actualización soluciona el problema de certificados fraudulentos que se ha producido con la autoridad de certificación Diginotar.

Referencias

Fraudulent *.google.com Certificate. Enlace externo, no se garantiza la accesibilidad

Microsoft publica parche de seguridad fuera de su ciclo habitual.

Importancia: 3

 

Creado el 7/9/2011

A raíz de los incidendes ocurridos en los últimos días sobre la intrusión de en los sistemas de la autoridad de certificación Diginotar, Microsoft ha publicado un actualización para eliminar dichos certificados e impedir que se lleven a cabo cierto tipo de ataques contra los usuarios cuando navegan por Internet.

Recursos afectados

• Windows XP
• Windows Vista
• Windows 7

Solución

Los usuarios que tengan las actualizaciones automáticas activadas recibirán e instalarán la actualización de forma inmediata.

Detalles

La actualización se aplicará a ciertas versiones de Microsoft Windows por medio de las actualizaciones automáticas para revocar la confianza de los certificados emitidos por DigiNotar.
Dicha actualización se ha ampliado para todos los clientes que utilizan Windows XP y Windows Server 2003.

Solución al problema de los certificados de Diginotar

Importancia: 4

 

 

Adobe ha publicado un aviso de seguridad en el que se indica la forma manual de solucionar el problema de los certificados de Diginotar.

Recursos afectados

• Adobe Acrobat 9 y X
• Adobe Reader 9 y X

Solución

Adobe nos indica dos formas de solucionar el problema, una mediante la importación de la configuración de seguridad de un documento que nos proporciona y la otra es una forma manual.

Mediante el fichero que proporciona Adobe
1. Se descarga este fichero, y se extrae el fichero que contiene RemoveDigiNotar.acrobatsecuritysettings.
2. Se abre el fichero con el producto desde Adobe Reader o Acrobat (o con ambos si están los dos instalados)
3. En Adobe Reader/Acrobat 9, se selecciona la opción "Documento" -> "Avanzado" -> "Seguridad" -> "Importar configuración de seguridad", en Adobe Reader/Acrobat X, del menú principal la opción "Edición" -> "Protección" -> "Importar configuración de seguridad"
4. Se abre el fichero que se ha descargado RemoveDigiNotar.acrobatsecuritysettings
5. Una vez abierto el fichero, se debe seleccionar la opción de "Importar" en la parte derecha de la ventana de importación

• Modificación de forma manual
• Adobe Reader 9
1. Se abre el programa Adobe Reader
2. Del menú principal se selecciona la opción "Documento" -> "Administrar identidades de confianza"
3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
4. Se selecciona "DigiNotar Qualified CA"
5. Se selecciona la opción "Eliminar" y se confirma la eliminación
• Adobe Acrobat 9
1. Se abre el programa Adobe Acrobat
2. Del menú principal se selecciona la opción "Avanzado" -> "Administrar identidades de confianza"
3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
4. Se selecciona "DigiNotar Qualified CA"
5. Se selecciona la opción "Eliminar" y se confirma la eliminación
• Adobe Reader/Acrobat X
1. Se abre el programa Adobe Acrobat
2. Del menú principal se selecciona la opción "Edición" -> "Protección" -> "Administrar identidades de confianza"
3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
4. Se selecciona "DigiNotar Qualified CA"
5. Se selecciona la opción "Eliminar" y se confirma la eliminación

Detalles

Debido al problema de los certificados de diginotar, Adobe ha publicado un aviso de seguridad en el cual ofrece dos alternativas para eliminar el certificado raiz de esa autoridad certificadora de su lista de certificados de confianza para evitar que sus productos Adobe Reader y Acrobat reconozca un documento firmado con un certificado que pudiera estar comprometido.

IMPACTO

Si un usuario no eliminara esa autoridad de certificación, su software de Adobe podría indicar como "confiable" un certificado que estubiera falsificado.

Referencias

Blog de Adobe

Apple actualiza Mac OS X

Importancia: 4

 

Este aviso soluciona el problema de los certificados fraudulentos emitidos por autoridades de certificación operados por Diginotar

Recursos afectados

• Mac OS X v10.6.8 y Mac OS X Server v10.6.8
• Mac OS X Lion v10.7.1 y Mac OS X Lion Server v10.7.1

Solución

Para instalarla se puede seleccionar la opción "Actualización de software" en el menú Apple o descargarla directamente desde su página oficial en función de la versión de sistema operativo:

• Para Mac OS X Lion v10.7.1 y Mac OS X Lion Server v10.7.1 descargar SecUpd2011-005Lion.dmg
• Para Mac OS X v10.6.8 and Mac OS X Server v10.6.8 SecUpd2011-005Snow.dmg

Detalles

Este problema se soluciona eliminando DigiNotar de la lista de certificados raíz de confianza, de la lista de las autoridades de certificación con Validación Extendida (EV), y mediante la configuración por defecto la configuración de confianza del sistema para que los certificados DigiNotar, incluyendo los emitidos por otras autoridades, no sean de confianza.

Impacto

Si un usuario no actualiza su sistema, podría ser víctima del robo de credenciales u otra información sensible.

Referencias

http://lists.apple.com/archives/security-announce/2011/Sep/msg00000.html

actualizaciones de seguridad para productos Microsoft Windows.

Microsoft, en su actualización mensual, ha publicado actualizaciones de seguridad para sus productos Microsoft Windows.

Recursos afectados

Entre otros programas afecta a:

• Windows XP
• Windows 7
• Windows Vista
• Microsoft Visio

Solución

Instalar las actualizaciones lo antes posible. Puede hacerse de alguna de las siguientes maneras:

• Descargarlas a través del portal Microsoft Update.
• O mejor aún, activar las actualizaciones automáticas para que, siempre que surja una actualización, se instale sin intervención del usuario.

Detalles

Esta actualización soluciona un gran número de fallos de seguridad que permiten que un atacante pueda ejecutar programas de forma remota, por ejemplo, al abrir un archivo Excel malicioso o al visitar una página web maliciosa.

Actualización de Flash Player y otros productos de Adobe

Importancia: 5

 

Detectados fallos graves de seguridad que podrían hacer que ciertos productos de Adobe dejen de funcionar y, potencialmente, permitir a un atacante robar información sensible o utilizar el ordenador para fines delictivos.

Recursos afectados

Usuarios de Windows y/o Macintosh:

• Shockwave Player 11.6.0.626 y versiones anteriores
• Adobe Flash Player 10.3.181.36 6 y versiones anteriores
• Adobe AIR 2.7 y versiones anteriores

Usuarios de dispositivos móviles con sistema operativo Android:

• Adobe Flash Player 10.3.185.25 y versiones anteriores para Android
• Adobe AIR 2.7 y versiones anteriores

Navegador Google Chrome

Solución

Se actualizan automáticamente aunque también se puede iniciar la actualización a través del menú Ayuda >> Buscar actualizaciones
También puedes descargar las últimas versiones de la siguiente forma:
Adobe Flash Player

• Los usuarios de Adobe Flash Player 10.3.181.36 6 y versiones anteriores para los sistemas operativos Windows, Linux, Macintosh y Solaris pueden bajar e instalar la actualización correspondiente a través de Adobe Flash Player Download Center.
• Los usuarios de Adobe Flash Player 10.3.185.25 y versiones anteriores para Android pueden bajar e instalar la actualización a través del buscador de Android Marketplace.
• Los usuarios de Adobe AIR 2.7 de los sistemas operativos Windows y Macintosh pueden bajar e instalar la actualización correspondiente.
• Los usuarios de Adobe AIR 2.7 de Android pueden bajar e instalar la actualización correspondiente a través del buscador de Android Marketplace.

Adobe Shockwave Player
Los usuarios de Adobe Shockwave Player para equipos Windows también pueden bajar e instalar la actualización correspondiente.
Google Chrome
El navegador Chrome se actualiza automáticamente incluyendo la última versión de Flash Player.

Detalles

Algunas de estas vulnerabilidades están calificadas como críticas, y podría permitir que un usuario malicioso ejecute comandos en nuestro equipo, tomando el control del mismo y pudiendo robar información que haya en el sistema. Por lo que se recomienda actualizar lo antes posible a las últimas versiones.
De los productos de Adobe la mayoría de ordenadores tienen instalado Flash Player porque permite visualizar contenidos de páginas web.
Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

Referencias

Boletin de seguridad de Adobe

Vulnerabilidad Mozilla Firefox (CVE-2011-0084)

Vulnerabilidad  en Mozilla Firefox (CVE-2011-0084)
Tipo: No Disponible/Otro tipo Gravedad: AltaFecha de publicación: 18/08/2011 Última modificación: 19/08/2011

Descripción

La función SVGTextElement.getCharNumAtPosition en Mozilla Firefox antes de la versión v3.6.20, así como las v4.x a v5, no controla correctamente el texto SVG, lo que permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados que llevan a tener un "puntero no liberado".

Impacto

Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Mozilla - Firefox - 0.10
• Mozilla - Firefox - 0.2.2
• Mozilla - Firefox - 0.9
• Mozilla - Firefox - 1.0
• Mozilla - Firefox - 1.0.1
• Mozilla - Firefox - 1.0b1
• Mozilla - Firefox - 1.0b2
• Mozilla - Firefox - 1.0b3
• Mozilla - Firefox - 1.1
• Mozilla - Firefox - 1.2
• Mozilla - Firefox - 1.2.1
• Mozilla - Firefox - 1.2b2
• Mozilla - Firefox - 1.2b3
• Mozilla - Firefox - 1.2b4
• Mozilla - Firefox - 1.2b5
• Mozilla - Firefox - 1.3
• Mozilla - Firefox - 1.3.1
• Mozilla - Firefox - 1.3.3
• Mozilla - Firefox - 1.3.3.1
• Mozilla - Firefox - 1.3.5
• Mozilla - Firefox - 1.3b1
• Mozilla - Firefox - 1.3b2
• Mozilla - Firefox - 1.3b3
• Mozilla - Firefox - 1.3b5
• Mozilla - Firefox - 1.3b6
• Mozilla - Firefox - 1.5.0
• Mozilla - Firefox - 1.5.1
• Mozilla - Firefox - 1.9.1
• Mozilla - Firefox - 2.0.0.10
• Mozilla - Firefox - 2.0.0.11
• Mozilla - Firefox - 2.0.0.12
• Mozilla - Firefox - 2.0.0.13
• Mozilla - Firefox - 2.0.0.14
• Mozilla - Firefox - 2.0.0.15
• Mozilla - Firefox - 2.0.0.16
• Mozilla - Firefox - 2.0.0.17
• Mozilla - Firefox - 2.0.0.18
• Mozilla - Firefox - 2.0.0.19
• Mozilla - Firefox - 2.0.0.20
• Mozilla - Firefox - 2.0.0.6
• Mozilla - Firefox - 2.0.0.7
• Mozilla - Firefox - 2.0.0.8
• Mozilla - Firefox - 2.0.0.9
• Mozilla - Firefox - 3.0
• Mozilla - Firefox - 3.0.1
• Mozilla - Firefox - 3.0.10
• Mozilla - Firefox - 3.0.11
• Mozilla - Firefox - 3.0.12
• Mozilla - Firefox - 3.0.13
• Mozilla - Firefox - 3.0.14
• Mozilla - Firefox - 3.0.15
• Mozilla - Firefox - 3.0.16
• Mozilla - Firefox - 3.0.17
• Mozilla - Firefox - 3.0.2
• Mozilla - Firefox - 3.0.3
• Mozilla - Firefox - 3.0.4
• Mozilla - Firefox - 3.0.5
• Mozilla - Firefox - 3.0.6
• Mozilla - Firefox - 3.0.7
• Mozilla - Firefox - 3.0.8
• Mozilla - Firefox - 3.0.9
• Mozilla - Firefox - 3.5
• Mozilla - Firefox - 3.5.1
• Mozilla - Firefox - 3.5.10
• Mozilla - Firefox - 3.5.11
• Mozilla - Firefox - 3.5.12
• Mozilla - Firefox - 3.5.13
• Mozilla - Firefox - 3.5.14
• Mozilla - Firefox - 3.5.15
• Mozilla - Firefox - 3.5.16
• Mozilla - Firefox - 3.5.17
• Mozilla - Firefox - 3.5.18
• Mozilla - Firefox - 3.5.19
• Mozilla - Firefox - 3.5.2
• Mozilla - Firefox - 3.5.3
• Mozilla - Firefox - 3.5.4
• Mozilla - Firefox - 3.5.5
• Mozilla - Firefox - 3.5.6
• Mozilla - Firefox - 3.5.7
• Mozilla - Firefox - 3.5.8
• Mozilla - Firefox - 3.5.9
• Mozilla - Firefox - 3.6
• Mozilla - Firefox - 3.6.10
• Mozilla - Firefox - 3.6.11
• Mozilla - Firefox - 3.6.12
• Mozilla - Firefox - 3.6.13
• Mozilla - Firefox - 3.6.14
• Mozilla - Firefox - 3.6.15
• Mozilla - Firefox - 3.6.16
• Mozilla - Firefox - 3.6.17
• Mozilla - Firefox - 3.6.18
• Mozilla - Firefox - 3.6.19
• Mozilla - Firefox - 3.6.2
• Mozilla - Firefox - 3.6.3
• Mozilla - Firefox - 3.6.4
• Mozilla - Firefox - 3.6.6
• Mozilla - Firefox - 3.6.7
• Mozilla - Firefox - 3.6.8
• Mozilla - Firefox - 3.6.9
• Mozilla - Firefox - 4.0
• Mozilla - Firefox - 4.0.1
• Mozilla - Firefox - 4.0.1
• Mozilla - Firefox - 4.2.1
• Mozilla - Firefox - 4.3.2
• Mozilla - Firefox - 4.3.3
• Mozilla - Firefox - 4.3.4
• Mozilla - Firefox - 4.3.5
• Mozilla - Firefox - 4.3.6
• Mozilla - Firefox - 4.3.7
• Mozilla - Firefox - 5.0

Referencias a soluciones, herramientas e información

• https://bugzilla.mozilla.org/show_bug.cgi?id=648094               
• http://www.mozilla.org/security/announce/2011/mfsa2011-30.html                   
• http://www.mozilla.org/security/announce/2011/mfsa2011-29.html                                

Vulnerabilidad en Cisco IOS (CVE-2011-1624)

Vulnerabilidad en Cisco IOS (CVE-2011-1624)

Tipo: No Disponible/Otro tipo Gravedad: AltaFecha de publicación: 18/08/2011 Última modificación: 19/08/2011

Descripción

Cisco IOS v12.2(58)SE, cuando se configura la cadena de presentación del login, permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante el establecimiento de dos sesiones SSH2. Vulnerabilidad también conocida como Bug ID CSCto62631.

Impacto

Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto : No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Cisco - IOS - 12.2(58)se

Referencias a soluciones, herramientas e información

• https://supportforums.cisco.com/message/3356210          
• http://www.cisco.com/en/US/docs/switches/lan/cisco_ie3000/software/release/12.2_58_se/release/notes/OL24335.html           

Winrar 4.00

Descompresor de archivos WinRAR 4.00

Puntuaciones

Valoración: 8

 Precio: 7

---

• Fabricante: RarLab
• / Precio: 35,34€

INTRODUCCIÓN

WinRar debutó en 1993 y, desde entonces, viene siendo uno de los descompresores de archivos más utilizados. Tras una serie de mejoras constantes, en esta ocasión, se ha dado el salto a la versión 4.00

• Análisis
• Especificaciones

Análisis

La principal novedad de WinRAR 4.00 es un aumento de hasta un 30% en la velocidad de descomprensión, según datos del fabricante. Aunque es difícil cuantificarlo con exactitud, sí podemos afirmar que existe una clara mejora al respecto, sobre todo con archivos de gran tamaño.
Por otra parte, también se han mejorado los algoritmos de compresión, en particular los relacionados con el formato RAR. Pero en lo que a su interfaz se refiere, apenas notaremos diferencias respecto a versiones anteriores, y es precisamente esta escasa renovación estética (con un aspecto ya algo desfasado) su mayor punto débil.
Otras de las mejoras de esta edición frente a la anterior (3.93) están relacionadas con las imágenes de disco ISO, la gestión de contraseñas en archivos protegidos, la extracción en segundo plano y la correcta generación de nombres al toparse con ciertos caracteres (al fin podremos decir adiós a la mala gestión de las eñes y los acentos). En total, 24 novedades, aunque la mayoría de ellas imperceptibles a simple vista.
Como viene siendo habitual, ofrece 40 días de prueba sin limitaciones de uso, mientras que pasado ese periodo simplemente nos aparecerá una ventana emergente pidiendo que lo registremos. El precio de la licencia es de 35,34 euros, y desde ahora el programa deja de ser compatible con Windows 98, ME y NT, requiriendo como mínimo Windows 2000.

Especificaciones

Fabricante	RarLab
Modelo	WinRAR 4.00
Precio	35,34€
Teléfono	902 50 29 75
Web	www.winrar.es
Otras características	Descompresor de archivos con soporte para formatos RAR, ZIP, CAB, ARJ, LZH, ACE, 7-ZIP, TAR, GZip, UUE, BZ2, JAR, ISO y Z

---

Lo mejor

• > Un 30% más veloz que la versión anterior
• > Soporte para los formatos de archivos comprimidos más habituales

Lo peor

• > Interfaz algo desfasada
• > Novedades poco apreciables

Reduce al máximo el tiempo de arranque de Windows 7

Sumario

1. Truco 1. La configuración de tu BIOS
2. Truco 2. Desactiva los gadgets
3. Truco 3. Desinstala algunos programas
4. Truco 4. Elimina fuentes
5. Truco 5. Cómo desactivar la indexación
6. Truco 6. Sonidos de arranque y sistema
7. Paso 1. Ejecuta MsConfig
8. Paso 2. Número de núcleos de tu CPU y memoria
9. Paso 3. Desactiva la GUI
10. Paso 4. Mejor sin algunos programas de inicio
11. Evalúa la velocidad de inicio con BootRacer 3.1

Más allá de las mejoras del hardware que implementes en tu equipo y de las optimizaciones que te permiten llevar a cabo en el sistema operativo herramientas como CCleaner o Ultimate Windows Tweaker, existen una serie de ajustes manuales mediante los cuales puedes potenciar la velocidad de arranque de Windows 7.
Ten presente, por otra parte, que algunos de estos consejos contribuirán a mejorar el rendimiento general del sistema. Asimismo, muchas de las triquiñuelas que te proporcionaremos en nuestra sección dedicada a maximizar la velocidad de Windows tendrán también repercusiones positivas en la etapa de inicio. En consecuencia, ambas secciones deben entenderse como complementarias.

Truco 1. La configuración de tu BIOS

Durante los primeros instantes del proceso de arranque, antes de que el sistema operativo comience a cargarse, la BIOS lleva a cabo una serie de comprobaciones del hardware que tienes conectado a tu placa base, que precisan de cierto tiempo extra. Si no tienes indicios de que existan problemas relacionados con el mismo, repetir este proceso cada vez que inicias el equipo resulta a todas luces superfluo.
En consecuencia, arranca el PC y pulsa repetidamente Supr o la tecla que confiera acceso a la BIOS de tu ordenador. Los menús y la ubicación de las opciones pueden variar de un fabricante a otro, pero el apartado que nos incumbe generalmente estará etiquetado como Boot. Una vez entres en él, cambia el valor de Quick Boot por Enabled o por su equivalente en tu BIOS. Desactivando Full screen logo, el hardware no mostrará la pantalla de presentación, lo que también puede ahorrarte unos instantes de espera.

En las BIOS más antiguas, asegúrate de preconfigurar las unidades de disco a través del apartado Hard disks o Storage configuration; si mantienes el parámetro Auto, el sistema se verá obligado a detectarlas y configurarlas cada vez, desperdiciando un tiempo precioso. En la misma sección, comprueba también que las unidades ATA/IDE tienen activado el parámetro Enhanced para maximizar su rendimiento.
Por último, si has instalado un sistema instant-on como Express Gate, muy probablemente deberás habilitarlo en la BIOS. Por lo general esta opción se englobará en el apartado Tools.

Truco 2. Desactiva los gadgets

La barra lateral nos permite visualizar en el escritorio una serie de gadgets entre los que se cuentan el reloj, el calendario, etcétera. Cada uno de ellos exige un consumo de recursos moderado, pero puede repercutir negativamente en la fluidez durante el inicio y el funcionamiento de Windows, especialmente si las capacidades de tu hardware son modestas y mantienes diversos gadgets de manera simultánea. Puedes cerrarlos pulsando sobre ellos con el botón derecho del ratón y seleccionando Cerrar gadget en el menú contextual que se desplegará.

Truco 3. Desinstala algunos programas

La inmensa mayoría de las aplicaciones que instalas en tu equipo agregan al Registro líneas de código que se cargan al iniciar el sistema independientemente de si las utilizas o no. Como hemos visto, por otra parte, algunos programas provocan también que una serie de módulos adicionales y servicios se ejecuten durante el proceso de arranque.

Así pues, despliega el menú Inicio, accede al apartado Programas del Panel de control y valora hasta qué punto te resultan útiles las herramientas que tienes instaladas, especialmente si eres aficionado a acumular aplicaciones shareware o freeware. Con toda probabilidad, eliminar aquellas que no utilizas revertirá en un arranque más rápido y en un mejor rendimiento del sistema.

Truco 4. Elimina fuentes

Algunas de las fuentes que se adjuntan con Windows 7 no resultan de utilidad para la inmensa mayoría de los usuarios, especialmente aquellas que se emplean para mostrar tipografías árabes o textos en alfabetos distintos al nuestro.

Para liberar al sistema de tener que cargarlas, despliega el menú Inicio y, en la casilla de búsqueda, teclea Ver fuentes instaladas. Pulsa sobre la coincidencia que se mostrará y las fuentes aparecerán en pantalla. Selecciona con el ratón aquellas que desees descartar, cópialas al Portapapeles y pégalas en un directorio temporal para poder restaurarlas más adelante si lo estimas necesario. Luego, elimínalas.

Truco 5. Cómo desactivar la indexación

Windows 7 indexa de manera dinámica tus archivos con objeto de acelerar las búsquedas. En otras palabras, tras el arranque del sistema y mientras trabajas, en tu PC se mantienen en segundo plano una serie de operaciones que crean índices de tus archivos y carpetas y los catalogan. Si apenas haces uso de la búsqueda en determinadas unidades, puedes prescindir de la indexación de la información que contienen.
Para ello, pulsa el botón derecho del ratón sobre el disco en cuestión y accede a sus Propiedades a través del menú contextual. En la pestaña General, desactiva la casilla Permitir que los archivos de esta unidad tengan el contenido indizado además de las propiedades de archivo.

Truco 6. Sonidos de arranque y sistema

Perfila los valores de MsConfig

MsConfig te permite adecuar distintos parámetros del proceso de arranque para afinar sus características. Veamos cómo deberás proceder para optimizar el inicio de tu instalación de Windows.

Paso 1. Ejecuta MsConfig

Para ello, pulsa simultáneamente la combinación de teclas Win + R y teclea msconfig en la casilla Abrir de la ventana que se mostrará en pantalla. Como alternativa puedes localizar el ejecutable MsConfig tecleando su nombre en la casilla de búsqueda del menú Inicio.

Paso 2. Número de núcleos de tu CPU y memoria

Para asegurarte de que durante el proceso de arranque Windows aprovecha al máximo los distintos núcleos de tu procesador y toda la memoria RAM que tienes instalada en el equipo, en primer lugar, accede a la pestaña Arranque de MsConfig. Una vez allí, haz clic en el botón Opciones avanzadas.

Como tendrás ocasión de comprobar, por defecto los valores de esta sección están deshabilitados. Actívalos marcando las casillas Número de procesadores y Cantidad máxima de memoria. En el desplegable que se muestra bajo la primera, selecciona 2 si tu equipo es dual core, 4 si es un quad core, y así sucesivamente.
En el que aparece debajo de la segunda, incrementa el valor hasta que quede uno o dos Mbytes por debajo del máximo. Por ejemplo, si tu equipo incorpora 4.096 Mbytes de memoria RAM, prueba a escribir 4.095. De lo contrario, es posible que cuando lo reinicies el valor se omita y Windows vuelva a asignar al campo el contenido cero.

Paso 3. Desactiva la GUI

Una de las peculiaridades de la GUI (Graphical User Interface o interfaz gráfica de usuario) de Windows 7 consiste en que muestra una animación de cuatro pequeñas esferas que aparece al iniciar el sistema. No aporta ninguna ventaja y posee el inconveniente de ralentizar el arranque. En consecuencia, desactívala. Para ello, entra en la pestaña Arranque. Una vez allí, haz clic en Windows 7, en el listado de sistemas operativos. Luego, marca la casilla Sin arranque de GUI.

Por otra parte, si tienes Windows Vista instalado en tu equipo como segundo sistema operativo (o una segunda copia de Windows 7), puedes reducir el tiempo que se mantendrá en pantalla el menú que te permite llevar a cabo tu elección.
Para ello, introduce una cifra en segundos en la casilla Tiempo de espera. Un valor de 3 bastará si acostumbras a utilizar siempre el mismo sistema operativo y no deseas tener que seleccionarlo manualmente pulsando Return. Si deseas iniciar tu sistema operativo segundario, bastará con que pulses repetidamente el cursor arriba o el cursor abajo durante el proceso de arranque. El contador desaparecerá y podrás realizar tu elección sin prisas.

Paso 4. Mejor sin algunos programas de inicio

Una parte de las aplicaciones que instalas en tu equipo agregan determinados módulos que se cargan durante el proceso de arranque. Si bien algunos de ellos resultan imprescindibles para ejecutar la aplicación asociada, con frecuencia aquellos encaminados a actualizaciones y funciones afines son totalmente innecesarios.

Busca documentación on-line acerca de los que se muestran en tu pestaña Inicio de Windows de MsConfig y averigua si puedes deshabilitarlos sin riesgo. En caso afirmativo, desactiva la casilla que se muestra a la izquierda de cada uno de ellos. La pestaña Servicios, por otra parte, te permite desactivar los servicios de inicio de Windows, lo que revertirá sensiblemente en un arranque más rápido.

Evalúa la velocidad de inicio con BootRacer 3.1

Si deseas comprobar lo que tarda en arrancar tu equipo y hasta qué punto se acelera o se ralentiza el proceso de inicio cuando instalas o desinstalas software, Boot­Racer constituye una opción muy práctica y, además, se ofrece en régimen gratuito para uso personal. En primer lugar, descarga e instala la aplicación.

En adelante, para obtener los datos bastará con que la ejecutes y hagas clic en el botón Start. La próxima vez que inicies tu equipo se llevará a cabo la medición. Asegúrate de no pulsar teclas ni realizar ninguna operación hasta que el proceso se haya completado. Distintas mediciones tomadas utilizando diferentes configuraciones te ayudarán a evaluar qué programas y qué parámetros son más susceptibles de ralentizar tu sistema.

Nueva versión 12.0.742.91 del navegador Chrome

 

Corrige 14 problemas de seguridad, 5 de ellos de importancia alta.

Recursos afectados

Todo tipo de ordenadores (Windows, Mac y Linux) con el navegador Chrome instalado.

Solución

No hace falta intervenir ya que el navegador instala la nueva versión automáticamente. Pero si se quiere comprobar si se tiene instalada la última versión o existe alguna actualización manual, se debe hacer click en el icono de "herramientas" y seleccionar "Acerca de Google Chrome":

Si existe una actualización manual, aparecerá:

Detalles

La nueva versión, la 12, corrige diversos fallos de seguridad. Como novedades, además de advertir al usuario de si visita una página web que puede ser maliciosa ahora también le avisa de si descarga un fichero que puede ser malicioso. Otra novedad es que permite borrar las cookies de Flash desde el propio navegador.

Aplicaciones de terceros pueden tener acceso a los mensajes directos en Twitter

 

Según informa TechCrunch, aplicaciones de terceros pueden tener acceso a los mensajes privados tanto enviados como recibidos cuando damos acceso a nuestra cuenta mediante el protocolo OAuth.

Solución

Hasta que se solucione el problema de seguridad, se recomienda no utilizar aplicaciones de terceros para acceder a la cuenta de Twitter.

Detalles

El protocolo abierto OAuth proporciona una manera estándar de acceder a los datos protegidos para aplicaciones de escritorio, móviles y web. Para desarrolladores de proveedores de servicio, OAuth proporciona a los usuarios acceso a sus datos al mismo tiempo que protege las credenciales de cuenta. El desarrollador Simon Colijin ha creado una aplicación para demostrar un fallo de privacidad que afecta a Twitter cuando damos acceso a un servicio a nuestra cuenta mediante OAuth. Aunque la aplicación indica claramente que tendrá acceso de lectura, sin acceso a los mensajes privados, una vez realizada la conexión puede observarse como es posible conseguir los mensajes directos enviados y recibidos.
Aunque Twitter no ha dado ningún tipo de respuesta por el momento ante dicho fallo de seguridad, se recomienda extremar la precaución con aplicaciones de terceros que accedan a nuestra cuenta de Twitter, independientemente de que dichas aplicaciones aseguren un acceso limitado a los datos.