Actualizaciones de Java para Leopard y Snow Leopard
Apple ha publicado varias actualizaciones de seguridad para distintas versiones de Java en Leopard y Snow Leopard:
- Java para Mac OS X 10.5 Update 10: disponible para Mac OS X v10.5.8 y Mac OS X Server v10.5.8. Actualiza a las versiones 1.6.0_26 y 1.5.0_30.
- Java para Mac OS X 10.6 Update 5: disponible para Mac OS X v10.6.6 y versiones posteriores y Mac OS X Server v10.6.6 y posteriores. Actualiza a las versiones 1.6.0_26.
Impacto:
Solucionan varias vulnerabilidades que pueden permitir que un applet de Java malicioso ejecute código arbitrario fuera de la sandbox de Java.
Solución
Instalar la actualización. Se puede instalar de dos formas posibles:
- Desde [Preferencias del sistema >> Actualización de Software].
- O desde la página de descarga de software de Apple.
Publicado el Service Pack 1 para Office 2010 y Sharepoint 2010
Sistemas Afectados
- Microsoft Office 2010
- Microsoft Sharepoint 2010
Microsoft ha publicado una actualización en forma de Service Pack que corrige distintos problemas de funcionamiento y rendimiento de Office 2010 y Sharepoint 2010
Este Service Pack incluye las revisiones publicadas anteriormente para problemas específicos de confiabilidad, rendimiento y compatibilidad, también incluye nuevas mejoras a las características y rendimiento de dichos productos.
Desde Microsoft recomiendan instalar este Service Pack. Esto puede hacerse de dos formas, desde Microsoft Update o bien descargándolo desde el centro de descarga de Microsoft.
Si se utiliza Microsoft Update, la descarga es más rápida, ya que las actualizaciones que tengamos instaladas no se descargarán de nuevo.
Si se quieren descargar los archivos de instalación se dispone de varias descargas, así como también se dispone de los archivos de instalación de cada uno de los productos asociados a estos paquetes de aplicaciones.
- Descarga del Service Pack 1 para Office 2010
- Descarga del Service Pack 1 para Sharepoint 2010
- Archivos de instalación Office 2010
- Archivos de instalación Sharepoint 2010
Actualización 12.0.742.112 de Google Chrome
La nueva versión corrige 7 vulnerabilidades, 6 de ellas de importancia alta, e incluye una actualización de Adobe Flash.
Soluciona las siguientes vulnerabilidades (el detalle de las vulnerabilidades puede que esté restringido durante un tiempo hasta que la mayoría de usuarios hayan instalado la actualización):
- CVE-2011-2345 [77493] (media): lectura fuera de los límites en el manejo de cadenas de texto NPAPI.
- CVE-2011-2346 [84355] (alta): vulnerabilidad de tipo «usar después de liberar» en el manejo de las fuentes SVG.
- CVE-2011-2347 [85003] (alta): corrupción de memoria en el parseo del CSS.
- CVE-2011-2350 [85102] (alta): problemas relacionados con el tiempo de vida y la re-entrada en el parseador de HTML.
- CVE-2011-2348 [85177] (alta): comprobación errónea de límites en v8.
- CVE-2011-2351 [85211] (alta): vulnerabilidad de tipo «usar después de liberar» en el elemento «SVG use».
- CVE-2011-2349 [85418] (alta): vulnerabilidad de tipo «usar después de liberar» en la selección de texto.
Impacto:
Entre otras cosas, las vulnerabilidades pueden producir el «cuelgue» del navegador o la ejecución de código malicioso
Solución
Por defecto, el navegador instala la actualización automáticamente. En caso de que no esté configurado así, puede actualizarlo desde la opción «Acerca de Google Chrome» del menú de herramientas, seleccionando la opción Actualizar.
También es posible instalar la última versión del navegador de Google descargándolo de su página web.