Vulnerabilidad crítica en Mozilla Firefox 3.6
Mozilla ha confirmado la aparición de una vulnerabilidad calificada como crítica para su navegador Firefox 3.6. (las anteriores no están afectadas).
Mozilla confirmó el descubrimiento de la vulnerabilidad por parte de un investigador de seguridad. Esta vulnerabilidad ya ha está solucionada en una versión nightly del navegador (3.6.2) y se está probando la consistencia de la [...]
Cross site scripting e inyección SQL en PhpMyAdmin 2.x y 3.x
Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).
PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Este software permite crear y eliminar bases de datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y [...]
Se derriba el mito del protocolo HTTPS como garantía de seguridad
Como indica hace tiempo el Laboratorio de ESET Latinoamérica, si bien chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal para evitar casos de phising es fundamental, esto no significa que toda página web que cuente con dicho protocolo sea necesariamente segura.
Los [...]
Troyano bancario falsea el balance de las cuentas robadas para evitar ser detectado
Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro [...]
0 day en la librería msvidctl.dll de Microsoft Windows
Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido “destapado” por terceras partes. El exploit es público, y parece que (como viene siendo habitual) muchas páginas legítimas comprometidas están sirviendo para infectar los sistemas.
El fallo [...]
Drupal: Múltiples Vulnerabilidades
Drupal: Múltiples Vulnerabilidades
Se han reportado múltiples vulnerabilidades en Drupal que pueden ser aprovechadas para revelar información sensible, evadir restricciones de seguridad y permitir ataques XSS (Cross-Site Scripting).
Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las versiones:
Drupal 5.x
Drupal 6.x
Actualización de Google Chrome corrige dos vulnerabilidades
Google ha publicado una actualización de su navegador Google Chrome, para corregir dos vulnerabilidades que podrían llegar a permitir a un atacante remoto la ejecución de código arbitrario.
El primero de los problemas reside en un error de validación de entrada en el proceso del navegador. Un usuario remoto podría crear código HTML de forma que [...]
Mozilla Firefox: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Mozilla Firefox que podría ser aprovechada para ejecutar código arbitrario en el sistema vulnerable sin el consentimiento del usuario.
Versiones Afectadas
Se ven afectadas por esta vulnerabilidad la versión 3.0.9 de Mozilla Firefox.
Recomendamos consultar el sitio del proveedor por información actualizada de las versiones afectadas por esta vulnerabilidad.
Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos
El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la [...]
Microsoft reacciona en menos de 12h a la vulnerabilidad IE8 explotada en Pwn2Own
El tercer concurso Pwn2Own celebrado en la CanSecWest ha dado como fruto varias vulnerabilidades para los principales navegadores que existen en el mercado. Así pues, Safari, Firefox e Internet Explorer 8, cayeron. Como punto importante es que Microsoft ha respondido en menos de 12 horas a la misma, algo muy distinto a lo sucedido [...]
La nueva versión de Firefox soluciona seis vulnerabilidades
Mozilla ha publicado su nueva versión 3.0.6 de Firefox, abandonando ya por primera vez la rama 2.x en cuestión de seguridad. Como todas las pequeñas actualizaciones de Firefox, su fin principal es solucionar vulnerabilidades, seis en este caso. También afectan a Seamonkey y Thunderbird, aunque, como de costumbre, de estos programas no se publicará actualización [...]
Microsoft publicará un solo boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un solo boletín de seguridad. La actualización afectaría al sistema operativo Windows.
Si en diciembre fueron ocho boletines de seguridad los que salieron a la luz, en su último ciclo de actualizaciones del año Microsoft [...]