26 de abril de 2011

“Windows Phone” TAMBIÉN GUARDA LAS GEOLOCALIZACIONES DE SUS USUARIOS

Primero fueron los iPhones e iPad de APPLE, después los dispositivos con Android de GOOGLE y ahora nos enteramos que Windows Phone 7 también guarda las geolocalizaciones de sus usuarios.

  • En este caso, el móvil transmite a MICROSOFT el identificador único del aparato (similar al número de bastidor de los vehículos), detalles sobre las redes wifi cercanas y las coordenadas exactas del GPS.
  • De momento, no se sabe durante cuánto tiempo se almacena las localizaciones y con qué frecuencia las coordenadas GPS del aparato se trasmiten a través de Internet porque ningun portavoz de la compañía ha facilitado la respuesta, según informa el sitio de noticias Cnet.

Más información en el sitio web de CNET:

http://news.cnet.com/8301-31921_3-20057329-281.html?tag=topStories1

Fuente: www.elpais.com

ACTUALIZACIÓN DE SEGURIDAD DE “Adobe Reader y Acrobat”

Esta actualización de seguridad soluciona 2 vulnerabilidades críticas de Adobe Reader y Acrobat.

Recursos afectados:

  1. Adobe Reader X (10.0.1) y anteriores para Windows
  2. Adobe Reader X (10.0.2) y anteriores para Macintosh
  3. Adobe Acrobat X (10.0.2) y anteriores para Windows y Macintosh

Detalle de las vulnerabilidades:


  • Se ha publicado una actualización de seguridad que soluciona la vulnerabilidad CVE-2011-0611.
  • Esta vulnerabilidad afecta al fichero authplay.dll, que se incluye en Adobe Reader y Acrobat X (10.0.1) y anteriores, versiones 10.x y 9.x para Windows y sistemas operativos Macintosh.
  • También soluciona CVE-2011-0610 relacionado con un problema de corrupción de memoria en la librería CoolType.

Recomendaciones :

  1. Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos.
  2. Ó descargarlas desde el sitio web de Adobe: http://www.adobe.com/downloads/

Mas información en los sitios web:

  • INTECO.-
http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_adobe_reader_acrobat_20110422
  • ADOBE.-
http://www.adobe.com/support/security/bulletins/apsb11-08.html

Fuente: INTECO

DEBILIDAD EN EL CIFRADO EN “ IBM WebSphere”

Informe que describe una vulnerabilidad en IBM WebSphere Application Server (versiones 5.0.x, 5.1.x, 6.0.x, 6.1.x y 7.0.x) y WebSphere Commerce (versiones 6.0.x y 7.0.x), que podría permitir a un atacante conseguir acceso a información sensible.

  • IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM.
  • Este servidor de aplicaciones puede funcionar con distintas plataformas y servidores web como HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

Detalle de la vulnerabilidad:

  • El problema reside en un algoritmo de cifrado débil, empleado por WS-Security para cifrar los datos intercambiados a través del Web Service (JAX-WS ó JAX-RPC).
  • Esto podría permitir a un atacante descubrir los datos cifrados contenidos en las peticiones web.

Recomendaciones:

Las actualizaciones están disponibles desde los sitios de IBM:

  • Para IBM WebSphere Application Server:

http://www.ibm.com/support/docview.wss?uid=swg21474220

  • Para IBM WebSphere Commerce:

http://www-01.ibm.com/support/docview.wss?uid=swg21496880

Más información en los sitios de IBM:

http://www.ibm.com/support/docview.wss?uid=swg21474220

http://www-01.ibm.com/support/docview.wss?uid=swg21496880

Fuente: Hispasec