Hueco en photoshop

El portal de seguridad Secunia.com acaba de anunciar la existencia de una vulnerabilidad en el programa encargado de la edición de fotografías de Adobe, que permitiría la ejecución de código arbitrario generando un desbordamiento de buffer en Photoshop.Según el sitio web, los archivos con extensiones .bmp, .dib y .rle son los más peligrosos, y la metodología del ataque consiste en la creación de una imagen que incorpora el código de intrusión y luego induce al usuario a que abra el archivo en cuestión en el programa.

Como Adobe todavía no se pronunció de forma oficial al respecto, Secunia.com sugiere extremar las precauciones al recibir archivos de Photoshop que no provengan de una fuente confiable.

No obstante, la presencia de la vulnerabilidad en la versión CS2 del conocido editor de imágenes ya fue confirmada por los expertos, que además indicaron que la edición CS3 del programa –así como otras versiones– también podrían ser víctimas de este problema de seguridad

Linux y Toshiba

Luego del anuncio definitivo de Dell, que permitirá preinstalar la versión Ubuntu de Linux en algunas de sus computadoras, ahora es Toshiba la que podría seguir sus pasos y dar también esta opción.Según el portal especializado Theinquirer.es, el canal italiano de ventas y marketing de Toshiba está considerando la posibilidad de ofrecer Linux preinstalado en algunos de sus equipos portátiles, y los modelos Tecra, Satellite y Qosmio serían los destinatarios del software de código abierto.

Como Toshiba ocupa el quinto lugar de ventas en Italia, cuyo mercado está dominado por HP y Acer, ofrecer Linux preinstalado podría ayudar a que la compañía japonesa despegue en el sector, dado que podría comercializar notebooks a un costo aproximado de 500 euros.

De acuerdo a Luigi Cattaneo, presidente de Toshiba en Italia, “la única forma de competir contra Acer y HP en el país es ofreciendo portátiles más baratas, y para eso Linux contribuiría enormemente a reducir los costos”.

Office mejora

Microsoft se ha decidido a crear el paquete de servicio número 3 para Office 2003, destacando que mejorará considerablemente la seguridad del producto. El anuncio fue hecho a Cnet por Joshua Edwards, technical product manager de la serie Office de Microsoft.


El paquete incorporará incluso algunas de las mejoras de seguridad hechas a Office 2007. La mayoría de los cambios serán invisibles para el usuario y se concentrarán en el tema de la seguridad.

Asimismo, Office 2003 incorporará funciones tomadas de Office 2007, principalmente relacionadas con el cifrado de datos. Entre otras cosas, el usuario podrá elegir entre varios módulos de cifrado.

La compañía de seguridad informática Message Labs elogia la decisión, recordando que “los agujeros no solucionados de Office son la predilección de los espías industriales”.

La compañía escribe que a comienzos de 2006 sólo detectó dos ataques contra Office. En marzo de 2007, los ataques alcanzaban los 716 eventos, provenientes de 249 fuentes, contra 216 compañías diferentes. El método más recurrente es usar archivos de PowerPoint para perpetrar los intentos de intrusión y sabotaje.

El problema es serio ya que numerosos programas antivirus no detectan los ataques específicos.