Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Antes de que Mountain Lion finalmente esté entre nosotros, tenemos una nueva actualización para el actual sistema operativo para ordenadores de Apple. La última versión de OS X, conocida como Lion, pasa a ser la 10.7.4, y entre mejoras de estabilidad y compatibilidad, nos trae una solución para ese bug de FileVault que tenía un poco preocupada a la gente al poder grabar contraseñas en un archivo de texto (bajo condiciones muy específicas).

Además de esa importante solución, otros cambios incluyen un arreglo para un bug de la opción de reabrir ventanas al reingresar, compatibilidad con teclados USB de otros fabricantes, mejoras al copiar archivos a servidores SMB y una que otra cosa más, que como siempre, pueden ser vistas con más detalle siguiendo el enlace Leer.

El servicio técnico de Lenovo no gana últimamente para disgustos: si hace unas semanas nos hacíamos eco de que la casa había llamado a revisión a nada menos que 160.000 ThinkCentres por riesgo de incendio, hoy la cifra ha subido hasta los 188.000. Los modelos afectados siguen siendo los todo-en-uno M70z y M90z que se puedan haber comercializado a nivel internacional entre mayo de 2010 y marzo de 2012 (la convocatoria previa sólo se hacía cargo de las unidades vendidas hasta enero de 2012). El problema radica en un componente defectuoso en la fuente de alimentación, que ha causado ya que dos equipos se autoinmolen por sorpresa. Para evitar males mayores, el fabricante ha preparado en su web un apartado para que puedas comprobar si te ha tocado la lotería con tu número de serie y comenzar así con el programa de sustitución.

[Vía PC World]

No te alarmes al leer el título de este artículo, porque aunque el problema recientemente descubierto con OS X Lion es muy grave, existen unos pasos muy específicos que deben cumplirse antes de que afecte a los usuarios. Resulta que si alguien actualiza a OS X Lion 10.7.3 y en la versión anterior del sistema operativo usaba FileVault como método de protección, un error de programación diseñado para hacer debugging grabaría las contraseñas en un archivo de texto almacenado fuera de la sección con criptografía. Esto implica que el log con contraseñas podría ser leído por otros usuarios o extraído y enviado por internet usando algún tipo de malware.

Es importante aclarar que FileVault 2 no sufre del mismo problema, y por lo tanto, si usas la última versión del software criptográfico no tendrás que preocuparte.

Por el momento no existe una solución para dicho inconveniente, y el descubrimiento es tan reciente que Apple ni siquiera ha admitido su existencia. Por eso estaremos atento para traerte novedades tan pronto la compañía se pronuncie al respecto.

A nadie le entusiasma saber que su ordenador o teléfono móvil está abierto a los ataques maliciosos de algunos de los elementos que pululan por internet, así que lo menos que podemos hacer es avisarte de que existe la posibilidad de que tus dispositivos se vean afectados por un problema que ya está siendo explotado por gente con no muy buenas intenciones. Este el motivo por el que Adobe ha tenido que publicar una actualización de Flash Player para equipos Windows, Mac y Linux (que desde ahora deberán usar la versión 11.2.202.233), así como para teléfonos Android 4.x, 3.x y 2.x.

Las nuevas versiones de Flash Player solucionan una vulnerabilidad que podría provocar el bloqueo de la aplicación y la apertura de tu sistema a personas malintencionadas, como ya habrían experimentado algunos usuarios de Internet Explorer según ha reconocido Adobe. Si no tenías nada planificado para el finde, aquí tienes una buena excusa para aprovechar la tarde actualizando Flash y el resto de tu software.

Han tenido que pasar varios meses para enterarnos por fin del origen del problema con ese iPhone 4 que causó un buen susto durante un vuelo en Australia en noviembre pasado. Por suerte, ahora sabemos que el incidente no sucedió sin una causa directa y concreta. La Oficina de Seguridad del Transporte australiana publicó el resultado de su investigación sobre el suceso, en donde se indica que la batería del iPhone 4 habría sido perforada por un tornillo. Resulta que el propietario del móvil habría hecho reparar su teléfono en un establecimiento no autorizado por el fabricante, y por equivocación el técnico habría dejado un tornillo en el interior del aparato, que terminó perforando la batería y causando el conato de incendio. Nos queda de lección de que sólo los servicios de reparación técnica autorizados deben tocar nuestros gadgets, o al menos un técnico que sepa hacer las cosas como es debido.

[Vía The Verge]

El "Vulnerability Program" de Google, una iniciativa en la que pagan a hackers que reporten problemas de seguridad con el código de sus servicios, lleva en marcha alrededor de año y medio, y durante este tiempo ha recibido más de 780 informes verificables de vulnerabilidades. El pago por los problemas notificados nunca ha sido malo, y es que llegaba hasta a los 3.133,7 dólares por vulnerabilidad seria confirmada (una cifra bastante 1337); no obstante ahora será absolutamente imposible quejarse por el dinero, ya que han subido la cantidad máxima a 20.000 dólares.

En poco más de un año Google ha pagado más de 460.000 dólares a unas 200 personas; aunque ese precio seguramente es bajo si tomamos en cuenta la cantidad de dinero que podrían llegar a perder si una grave vulnerabilidad afecta a un servicio importante como el de Google Wallet. Si tuviéramos talento, por ese dinero hasta podríamos dedicarnos a ser "investigadores de vulnerabilidades de Google".

[Vía Slashgear y Forbes]

Que los máximos responsables de dos compañías con problemas legales multimillonarios se sienten a discutir pacíficamente sus diferencias en busca de una solución, puede ser algo de pura lógica, pero ha tomado años para que suceda entre Apple y Samsung. Esto es lo que finalmente ha pasado con los CEOs de estos dos colosos de la electrónica de consumo tras la solicitud de una corte estadounidense, que les ha conminado a hacer un paréntesis para acceder a sentarse a negociar sus problemas. Con abogados incluidos, por supuesto.

Durante los próximos 90 días los ejecutivos de Apple y Samsung se reunirán con un magistrado como intermediario, y la esperanza que tenemos todos es que puedan resolver absolutamente todas sus contrariedades, incluyendo las que tienen en otros países, tras conversar con honestidad y actitud positiva. ¿Hará falta que además de un juez medien unas cuantas botellas? Por nosotros, que tengan lo que necesiten.

[Vía The Next Web]

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Una de las mayores quejas de los usuarios de Firefox es que el navegador se vuelve muy lento si se instalan numerosos plug-ins; para solucionar el problema la fundación Mozilla intentará implementar una opción que desactiva extensiones y permite activarlas por separado de forma sencilla. Dicha opción ya está disponible en la versión de actualización nocturna del navegador, pero hay que aclarar que lo mismo ha sido posible hacer desde hace algún tiempo con otros plug-ins.

Posiblemente más interesante es saber que están desarrollando una tecnología que permite activar plug-ins específicos en sitios independientes, y esperan tener esa opción implementada en Firefox 14, que podría ser publicado en julio.

Si eres lo suficientemente valiente como para probar las versiones nightly build, puedes descargar la última siguiendo el enlace Leer.

[Vía Slashdot]

Hace unos días Apple publicó una actualización de Java que parchaba la vulnerabilidad que había sido aprovechada por el troyano Flashback, y ahora, tal y como había sido prometido, presenta una herramienta que elimina "las más comunes variaciones" de dicha aplicación. La actualización además reconfigura el plugin web de Java desactivando la ejecución automática de los applets, pero permitiendo que el usuario cambie este comportamiento si así lo desea.

El software para OS X 10.6 y superior ya está disponible en los servidores de Apple y puedes instalarlo activando la "Actualización de Software" del sistema operativo.

[Vía The Loop]

Hace algunas semanas la compañía de juegos en la nube OnLive empezó a ofrecer un curioso servicio que permitía tener acceso a un ordenador virtual Windows de manera remota. Tan pronto como se anunció el producto Microsoft empezó a investigar si la compañía tenía las licencias correctas y necesarias para ofrecer acceso a Windows, y según podemos deducir por lo sucedido, a OnLive se le olvidó comprobar en su momento si podía ofrecer su nuevo servicio cumpliendo todas las condiciones.

Esta pequeña complicación ha sido solucionada ofreciendo acceso a servidores Windows Server 2008 R2 en vez de Windows 7, aprovechando que ambos sistemas operativos son muy similares. Si acaso podemos señalar que la versión 2008 R2 de Windows Server usa el mismo tema Aero pero sin acceso al teclado virtual de Windows 7, por lo que OnLive ha implementado un teclado virtual móvil. De esta forma los usuarios apenas notarán diferencias y Microsoft debería quedarse más tranquila.

Esperamos que con este cambio los problemas de licencias hayan sido solucionados por totalidad y que se permita seguir ofreciendo un servicio tan curioso e innovador como el de OnLive Desktop.

[Vía Ars Technica]

Mucho se ha dicho y repetido que los Mac no necesitan software antivirus, pero su creciente popularidad (y la mala idea de algunos desaprensivos) podría forzar un cambio de mentalidad entre sus usuarios, y es que según informa la compañía de seguridad Dr. Web, unos 600.000 ordenadores con OS X estarían infectados con malware y conectándose a botnets. El troyano Flashback sería el culpable de los problemas, a pesar de no ser un software nuevo. Para ser más precisos, una variante específica estaría aprovechando una vulnerabilidad de Java que ya habría sido reparada por Oracle en febrero, pero que Apple solo tapó en su SO esta semana.

Si eres usuario de Mac debes instalar la actualización necesaria lo antes posible, y si deseas asegurarte de que el troyano no esté presente en tu ordenador, puedes seguir los pasos disponibles haciendo clic en el enlace Leer de ArsTechnica.

Leer - ArsTechnica
Leer - Sorokin Ivan (Twitter)
Leer - Examiner

Ya te contamos a última hora de ayer que TomTom había reconocido públicamente que un bug relacionado con el año bisiesto en el que nos encontramos estaba confundiendo más de la cuenta a sus navegadores y que para el que por aquel entonces todavía se desconocía la cura. Sin embargo, hoy por fin tenemos buenas noticias que contarte: la casa ha dado por fin con la raíz del problema y no ha tardado en lanzar una actualización para solventarlo. El desaguisado -que ha estado trayendo de cabeza al fabricante y sus usuarioes desde el pasado 31 de marzo- ha sido causado por un error al calcular el día 366 en el software proporcionado por una tercera compañía, provocando que el navegador dejara de recibir correctamente la señal GPS, pero por suerte ya ha sido arreglado.

Así que ya sabes: si tu equipo se encuentra entre los modelos afectados, no dejes de echar un vistazo al detallado tutorial con los pasos a seguir para instalar el parche que te dejamos en el enlace de lectura. Preparados, listos... ¡a actualizar!

¿Llevas notando que últimamente tu TomTom está más perdido que tú cuando requieres desesperadamente sus servicios? Tranquilo, el propio fabricante también se ha percatado de la situación y ha emitido un comunicado al respecto. La compañía ha confirmado hoy que algunos de sus dispositivos están experimentando dificultades técnicas a la hora de obtener su posición exacta desde el pasado 31 de marzo y que el problemilla tendría que ver con bug relacionado con el año bisiesto en el que nos encontramos. Por el momento no está del todo claro cuáles son los modelos afectados, ya que la casa se ha limitado a señalar que se trata de un "número limitado" de equipos; y todavía no se dispone de la vacuna definitiva. Para ir mitigando estas molestias la firma recomienda resetear el navegador con la idea de devolverlo a la configuración de fábrica y también se ofrece a mantenerte puntualmente informado en el enlace de lectura.

[Vía BBC News]