Llegamos a ustedes gracias a:



Noticias

Adobe y Oracle retrasan sus actualizaciones de software

[07/09/2009] Adobe Systems ha tenido que dar marcha atrás y retrasar su anunciada actualización trimestral de seguridad un mes. Dos agujeros mantuvieron al equipo de seguridad de la compañía muy ocupado durante el invierno, por lo que la publicación prevista de parches se ha visto afectada.

Julio fue un mes duro para el equipo de seguridad de Adobe Systems. Tan duro, de hecho, que la compañía ha retrasado un mes su segundo parche trimestral, según el jefe de seguridad de Adobe. En junio, Adobe siguió el ejemplo de Microsoft, Oracle y Cisco, y dijo que empezaría a publicar actualizaciones de seguridad periódicamente. Aunque muchas compañías de software lanzan sus parches cuando son necesarios, las actualizaciones periódicas permiten a las empresas planificar su instalación de forma más sencilla. En ese momento Adobe anunció que su próximo paquete de parches se publicaría el 8 de septiembre.
Sin embargo no podrá hacerlo porque en lugar de preparar sus parches trimestrales, el equipo de seguridad de Adobe pasó la mayor parte del mes de julio tratando de arreglar dos fallas críticos de seguridad: uno derivado de un falla en el software ATL (Active Template Library) de Microsoft y otro de un agujero en su software Flash y Reader que estaba siendo aprovechado en distintos ciberataques.
El problema con ATL era grave porque Adobe, como otros fabricantes de software, ha tenido que revisar todo el código para ver qué productos utilizaban la librería problemática de Microsoft. "Hemos tenido que revisar unos 200 productos dentro de Adobe para evaluar cuáles eran potencialmente vulnerables", explica Brad Arkin, director de Seguridad de Productos y Privacidad en Adobe Systems.
Este trabajo ha retrasado la preparación de los parches trimestrales que, en lugar del día 8 se lanzarán el 13 de octubre; el mismo día que Microsoft publica su actualización de seguridad de octubre.
Oracle también
Pero no es la única compañía a la que le ha pasado esto últimamente. El martes Oracle anunció que se retrasaría una semana con su próxima actualización, que ahora estará lista el 20 de octubre, para que no coincida con su conferencia anual OpenWorld, que se celebra en San Francisco del 11 al 15 de octubre.
Es así que, los administradores de bases de datos Oracle que estén preocupados por la seguridad de las mismas deberán esperar hasta después de la conferencia de usuarios que la compañía celebrará el próximo mes para poder hacerse con estas actualizaciones. Oracle está retrasando su salida a una semana más tarde de lo que tenía previsto.
Estas actualizaciones de seguridad, que se lanzan cada tres meses, deberían estar disponibles el 13 de octubre, justo en medio de la conferencia OpenWorld que Oracle celebrará en San Francisco. Pero después de darle vueltas al asunto, la compañía ha decidido retrasar la salida de los parches, que ahora están previstos para el 20 de octubre.
Oracle ha dado a conocer el cambio esta semana en su página web, declarando que retrasaba el lanzamiento de los parches porque muchos clientes de Oracle con responsabilidades a la hora de desplegar estas actualizaciones en sus organizaciones asistirán a Oracle OpenWorld.
Así las cosas, el desarrollador de bases de datos tiene previsto lanzar su información de notificación, detallando a qué productos afectarán las actualizaciones, una semana más tarde de lo previsto, el 15 de octubre dará estos datos.
Los administradores responsables de sistemas Windows seguirán teniendo cosas que hacer durante la conferencia, pues el 13 de octubre es el día elegido por Microsoft para lanzar su conjunto de actualizaciones de seguridad del mes.
Computerworld, España