Tantos han sido los problemas con software de Adobe últimamente, que no vamos a decir que estamos asombrados de saber que se encontró un nuevo e importante bug. La vulnerabilidad de Flash afecta a todas las plataformas, incluyendo Android, aunque por ahora sólo se han visto ataques bajo Windows. La propagación del "virus" se ha hecho por medio de archivos .swf incluidos en documentos de MS Word, pero Adobe Reader y Acrobat también son vulnerables, aunque al usar la opción de "Modo Protegido" se puede evitar la infección.

Adobe no ha proporcionado una fecha en la que publicará un arreglo para el problema, por lo que te advertimos que tengas cuidado al abrir documentos ajenos. De todas maneras, ya sabes que abrir y transmitir documentos por medio de email no es seguro, por lo que te recomendamos que no confíes en ese príncipe nigeriano que necesita tu ayuda para sacar dinero del país.

[Vía The Inquirer]

Tal y como había sido anunciado, Adobe arregló un problema con Flash Player que permitiría los secuestros remotos de ordenadores. La actualización del popular software está disponible para sistemas operativos Windows, Mac, Linux... y hasta Solaris, y cambia el número de versión de 10.0.45.2 a 10.1. Si eres usuario de Flash 9, también podrás descargar una versión actualizada del software sin necesidad de usar 10.1.

Según la firma de seguridad Websense, hackers estarían aprovechando esta vulnerabilidad enviando emails con enlaces a sitios que instalarían troyanos en ordenadores vulnerables. Adobe indica que un 95% de ordenadores alrededor del mundo tienen instalado el Flash Player, lo que quiere decir que seguramente tú lo estés usando en tu sistema, y deberías actualizarlo cuanto antes.

[Vía BBC]

Si tienes experiencia programando seguramente sabes que reparar vulnerabilidades no es un trabajo sencillo, sin embargo cuando el problema es grande, la presión para solucionar los bugs es aún mayor. Esa vulnerabilidad "crítica" que afecta a Flash sería parchada mañana, mientras que la de Adobe deberá esperar hasta finales de mes. La diferencia de fechas se debe a que Adobe opina que las dos actualizaciones ocasionarían demasiado trabajo e incomodidad a los usuarios ¿Qué es peor, incomodar a los usuarios o dejar abierta la posibilidad de que sus equipos sean controlados por hackers?

[Vía MacWorld]

No tenemos nada en contra de Adobe ni de ninguno de sus productos (es más, somos fanáticos obsesionados de varios), pero las discusiones recientes con Apple no ponen a esta compañía en buena luz, y estas noticias solo empeoran las cosas. Resulta que una vulnerabilidad en Flash Player 10.0.45.2 y versiones anteriores, además de Acrobat y Reader 9.x, permitiría que hackers "secuestren" tu PC de forma remota. Este bug ya está siendo usado, y Adobe recomienda actualizar a la versión Release Candidate de Flash Player 10.1, además de eliminar el archivo authplay.dll para no ser víctima de este problema. En el caso de Acrobat y Reader, se sabe que las versiones 8.x no presentan este inconveniente y podrían ser seguros. Nos da la impresión de que los peores bugs aparecen en el momento menos indicado.

[Vía CNET]