(Por El Microsaurio) Para que nadie se queje, la muchachada de Adobe decidió emparchar Shockwave, Flash, AIR, Photoshop y RoboHelp de un saque. Hay un poco de todo, en la mayoría de los casos la pereza del usuario podría costar un grave disgusto (y pesos o dólares) y algunas actualizaciones son bastante complicadas.
Pasen y alégrense, queridos usuarios.
Vayamos por partes, como diría el amigo Jack.
- * Shockwave Player. Si pasan por esta monona página de la compañía, serán gratificados con la nota de seguridad APSB11-19, donde indica que las versiones afectadas son Shockwave Player 11.6.0.626 y anteriores, para Windows y Mac, y se enterarán de que este software registró siete fallas de seguridad (declaradas…) Los equipos que no pasen a emplear el Shockwave Player 11.6.1.629 podrían ser gratificados con la visita de un atacante que quedaría habilitado para ejecutar el código que se le ocurra. Quedan avisados.
- Flash Media Server, Flash Player y AIR. Para el “server” la empresa declaró una falla, y para el Falsh Player (alegría, alegría) se anotaron con 13 vulnerabilidades. Versiones a las que hay que actualizar: Flash Media Server 4.0.3 o 3.5.7 (según tengan en sus servidores el 4.0.2 o el 3.5.6) En lo que respecta al que la mayoría de los usuarios finales emplea, Flash Player, verifiquen si se les ha ofrecido la actualización a Flash Player 10.3.183.5 para Windows, Macintosh, Linux y Solaris. En el caso de los usuarios de Flash Player para Android, habrá que descargar el 10.3.186.3 de Android Marketplace, si su proveedor no dispone otra cosa.
- Finalmente, para los que emplean Adobe AIR, sobre Windows y Mac, deberán descargar el Adobe AIR 2.7.1. Los andróididos que usen eso, si los dejan, bájense el Adobe AIR 2.7.1.1961
El boletín correspondiente al Media Server es el APSB11-20 y está aquí y sobre Flash Player y AIR, la posta (APSB11-21) la pusieron acá
¿Y del Photoshop cómo andamos? Mal, gracias, pero mejorando. Los usuarios del CS5 y del CS5.1 deberán digerir prolijamente esta nota bautizada APSB11-22 donde hay tres links, que apuntan a “Standard Multiplugin Update” para Windows comunardo, Windows 64 bit y Mac. Si no actualizan, un malvado les enviará un archivo convenientemente modificado, y luego se reirá cuando ustedes lo abran y le den paso libre a su compu.
Último orejón del tarro, el RoboHelp (nota de seguridad APSB11-23). Quienes empleen RoboHelp 8, RoboHelp 9.0.1.232 y anteriores, RoboHelp Server 8 y Server 9, todos para Windows, deberán aplicar las actualizaciones detalladas en la complicada planilla de instrucciones posteada aquí. Castigo para los desobedientes: sus instalaciones serán vulnerables a ataques de Cross Site Scripting (tomá pa’ vos).
Ojito: según la empresa, los que usan RoboHelp 9 versión 9.0.1.262 no pueden ser atacados de esta manera, no son vulnerables.
Buen, queridos sufridos usuarios, así están las cosas. A los que les toque, actualicen, ajo y agua.