Microsoft ha tenido sus más y sus menos con Adobe desde hace bastante, pero parece que no está todo perdido (o por lo menos, no de momento). La firma de Redmond acaba de anunciar que sí que lanzará parches de seguridad para las vulnerabilidades que presenta la versión específica de Flash para Internet Explorer 10 en Windows 8, a pesar de al principio todo sugería que no iba a ser así. Hace unos días fuentes cercanas a Microsoft afirmaban que dicho parche no llegaría hasta el lanzamiento oficial del nuevo sistema operativo, sin embargo, Yunsun Wee ha asegurado ahora a los chicos de ZDNet que el arreglo estará disponible "en breve" (incluso hay quienes ya se aventuran a decir que podría llegar antes del final de la semana que viene). Lo que no está tan claro es si este movimiento nos llevará a ciclos en los que el navegador sea seguro y otros en los que no lo sea tanto en función de lo bien que se coordinen ambas compañías. En cualquiera de los casos ya sabes, a vigilar de cerca la web de actualizaciones de la casa.

Si eres fan de la saga Assassin's Creed o algún otro título firmado por Ubisoft puede que ya conozcas al dedillo la plataforma UPlay, el problema es que también puede que te encuentres con una desagradable sorpresa por el camino. Según apunta Tavis Ormandy, el plugin de este servicio para el navegador cuenta con todo lo necesario para lanzar juegos almacenados en nuestro equipo desde web, pero por lo visto no dispone de un filtro que decida qué webs pueden usarlo y cuáles no, dejando la puerta abierta a cualquier página con contenido malicioso que quiera asomarse a nuestros archivos. Pese a lo preocupante de la situación, no te angusties demasiado porque para enmendar el desaguisado no hace falta recurrir a los servicios de Ezio Auditore, ni poner rumbo a Abstergo para rematar nuestra venganza: por suerte todo se reduce a algo tan sencillo como desactivar el plugin de marras. Andamos de todos modos a la espera de que Ubisoft se pronuncie oficialmente al respecto y nos chivatee una solución más a largo plazo, así no te vayas demasiado lejos.

[Vía TechDirt]

Con los problemas de hacking que han sufrido tantas compañías últimamente, esperamos que los desarrolladores de aplicaciones móviles se tomen la protección de datos de los usuarios un poquito más en serio. Por ahora, el panorama es bastante feo, porque según explica la firma de seguridad viaForensics, hay aplicaciones que almacenan información abiertamente en nuestros teléfonos. Durante sus pruebas analizaron varias aplicaciones de iPhone y Android con su software appWatchdog, descubriendo que empresas como Netflix, LinkedIn y Foursquare no utilizan ningún tipo de cifrado para almacenar contraseñas en Android. Por suerte, la aplicación de Foursquare ya ha sido actualizada con más seguridad, pero quedan otras tantas que parecen haber sido diseñadas por programadores que nunca han visto una función md5. Sabemos que robar la información en el teléfono podría no ser muy fácil, lo cual no quita para que no queramos ni imaginarnos los dolores de cabeza que tendríamos si alguien consigue echarle mano a todas las contraseñas que guardamos en nuestros móviles.

[Vía Wall Street Journal]