Nuevo fallo de seguridad en las aplicaciones de Adobe

Hace no mucho que los chicos de Adobe han tenido que actualizar Adobe Flash y Adobe Reader, pero los agujeros de seguridad no hacen sino reproducirse y nos encontramos con un nuevo bug considerado crítico y que afecta además a de a estos dos programas a Adobe Acrobat. Este fallo de seguridad afecta a las siguientes versiones

  • Adobe Flash Player 10.1.85.3 y anteriores para Windows, Macintosh, Linux y Solaris
  • Adobe Flash Player 10.1.95.2 y versiones anteriores en Android
  • Componente authplay.dll que se incluye con Adobe Reader 9.4 y anteriores versiones 9.x para Windows, Macintosh y UNIX
  • Adobe Acrobat 9.4 y versiones anteriores 9.x para Windows y Macintosh

Por el momento Adobe no ha publicado una actualización, así pues mientras tanto podéis seguir los consejos publicados en la web de Inteco para mantener vuestros sistemas a salvo. No obstante habrá que estar al tanto de la página de adobe para las correspondientes actualizaciones. También cabe la alternativa de usar por ejemplo otros visores de PDF en lugar del Adobe Reader, al menos provisionalmente. En fin, no se si será que el sr. Jobs sabía algo de todos los problemas de seguridad que tendrían en Adobe, pero parece que su opción de dejar Flash de lado en la plataforma Mac empieza a verse como algo acertado.

Troyano descubierto para MacOSX

Hace poco hablabamos sobre el lanzamiento del antivirus de Panda y de como el creciente mercado de ordendores Apple, podría empezar a convertirse en un objetivo cada vez más jusgoso para los creados de software malicioso. Pues bien, según informan en SecureMac, han detectado un troyano que afectaría a las versiones Mac OSX 10.6 y que se extiende a través de las redes sociales. El modus operandi es un enlace a un video titulado «Is this you in this video?» (algo así como ¿estás tu en este video?). En el momento de hacer click en el enlace el troyano se ejecuta a modo Java Applet descargandose en el ordenador y modificando archivos de sistema para poder acceder libremente. En secure Mac han puesto a disposición de todos esta herramienta (enlace ya no disponible) para solucionar la infección.

¿Será esta la tónica de ahora en adelante? Esperemos que no, que la seguridad del sistema siga demostrando su efectividad y que los creados de software malicioso sigan con su mirada fija en otros puntos. No obstante está bien saber, que MacOSX no es invulnerable y que eso de «no hay virus o troyanos para mac» no es del todo cierto, siempre conviene estar atentos.

Mac OSX suelta lastre

Apple ha anunciado dos importantes movimientos que afectarán a los usuarios de sus sistemas operativos en ordenador. Por una parte, Flash a partir de ahora no vendrá preinstalado en el sistema operativo y por otra que van a dejar de desarrollar su propia versión de Java. El primero de los dos anuncios era bastante evidente tras el cruce de acusaciones entre Adobe y la compañía de la manzana, y los primeros ordenadores en probar esta circunstancia son los MacBook Air. Así pues, a partir de ahora si queremos actualizar flash en nuestros ordenadores o instalarlo, tendremos que hacerlo de forma manual, al menos por ahora puesto que Apple hablaba de un desarrollo para mantener las aplicaciones actualizadas, del cual aún no se sabe nada.

Por otro lado el anuncio de Java ha sido algo más inesperado, pero no por ello menos lógico. Y es que hasta la fecha los de Cupertino se encargaban de crear su propia maquina virtual compatibilizandola con la perteneciente ahora a Oracle (quizás precisamente sea el cambio de manos el que haya propiciado este cambio). ¿Y para que reinventar la rueda? Seguramente eso se hayan preguntado en Apple y a partir de ahora Java ya no vendrá como parte integrante del SO, deberemos instalarla y actualizarla de forma manual.

Esperemos que estos cambios de política por parte de Apple no vayan en detrimento de los usuarios, seguramente sus experiencias con iOs les hayan hecho ver que no necesitan de Java y de Flash en sus dispositivos, pero ¿es eso es cierto en todos los casos?

Tiendas de SW en los sistemas operativos, el nuevo paradigma

Microsoft Holanda en una nota de prensa habla del sucesor de windows 7 y da como fecha de salida del SO el año 2012. Según han asegurado en la misma Microsoft esta será una apuesta «arriegada». Pero lo que más nos llama la atención, es que al igual que sucederá con Mac OSX 10.7 ya empieza a hablarse de una Windows Store. Parece cada vez más evidente que el modelo que ha impuesto la AppStore se va imponiendo progresivamente y ya no solo los Smartphones están en el punto de mira de los desarrolladores.

El modelo en si es bastante cómodo para el usuario, que ve como tiene acceso a todo el software que pudiera necesitar desde su propio sistema operativo sin necesidad de estar pendiente continuamente de buscar en páginas de terceros y con la supuesta seguridad que lo que descargue desde este servicio funcionará bien y no habrá problemas de descargar virus. Además, las actualizaciones de programas con estos sistemas se pueden canalizar, evitando que sea el usuario el que esté pendiente de buscar dichas actualizaciones, el propio sistema le mantendrá al tanto. Estas plataformas ofrecen además la posibilidad de adquirir software a unos costes normalmente inferiores a los de los canales habituales, lo cual es también de agradecer de cara a los bolsillos de los usuarios. Por su parte los desarrolladores de software encuentran que a través de esta plataforma pueden llegar a muchos más usuarios que teniendo que encargarse ellos mismos de atraer al usuario.

Las ventajas parecen muchas, sin embargo, estos sistemas también plantean dudas, o al menos así nos sucede a nosotros. Estos sistemas podrían empezar a monopolizar todo el canal de distribución de Software, lo cual será visto, sin lugar a dudas con malos ojos por muchas páginas dedicadas precisamente a la distribución de software (por supuesto hablamos de las que lo hacen de forma legal como negocio). También nos encontramos con que los dueños de estas Stores (o sea Windows, Apple…) son los que controlan que programas tienen acceso a su servicio y cuales no, con lo que nos podríamos encontrar con cierta limitación  de cara a los desarrolladores (en la apple store ya se han visto algunos casos de aplicaicones rechazadas sin motivos muy claros)  y con ellos los perjudicados seríamos los usuarios (aunque siempre quedará la alternativa de distribución en otros canales, o eso esperamos). En fin, que nos encontramos ante una etapa de cambio en la forma en que se instalarán los programas en nuestro ordenadores y habrá que seguir atentos. Como anécdota final, comentar que es curioso ver como un sistema de repositorios de aplicaciones propio de los sistemas linux, pasa ahora a aprovecharse por otras plataformas como forma de negocio.

Los virus se fijan en mac…

O al menos las compañías de antivirus.

Uno de los puntos que muchos siempre han defendido de la plataforma mac es la ausencia de virus, sin embargo, como las meigas «haberlos los hay». Eso si seguramente su cantidad y su peligrosidad no tienen nada que ver con los existentes en la plataforma windows. Esta circunstancia, se debe a dos factores fundamentales a nuestro modo de ver. Uno la excelente robustez del sistema operativo («al Cesar lo que es del Cesar») y otro factor que contribuye es que la plataforma Mac no está tan extendida como lo está Windows.

Sin embargo, con el paso del tiempo, los ordenadores Mac no dejan de crecer en el parqué informático y eso hace que aumenten también las posibilidades de que los desarrolladores de virus se fijen en esta plataforma cada vez más extendida. Y es que sin duda, es más rentable crear virus y malware para windows que para ordenadores Mac, por pura cuestión de «tamaño». Seguramente estos «desarrolladores» piensen: «¿para que invertir un gran esfuerzo en romper la seguridad de un sistema que usa un 5-10% de usuarios, cuando con menos esfuerzos puedo atacar los sistemas de un 80-90% de los usuarios?».

Pero el crecimiento de la plataforma Mac en los últimos años es cada vez más reseñable, por lo que sin duda empieza a ser más atractiva para los creadores de estos programas. Y el primer síntoma es, sin duda, que las compañías de antivirus se fijen en la plataforma mac, tal y como lo ha hecho panda. Como se puede leer en e sitio de noticias Cnet.com Panda va a sacar una versión de su conocido programa antivirus para los usuarios de la manzana. Hasta la fecha las grandes compañías como Panda habían pasado de puntillas y sin embargo, ahora que los usuarios de Mac son cada vez más han pensado que es hora de protegerlos de posibles amenazas. ¿Cuestión de marketing? o ¿Son necesarios de verdad los antivirus en Mac?