Jueves, 3 de Julio de 2008 | Bugs, Noticias, Seguridad
El reproductor multimedia gratuito y multiplataforma de VideoLAN VLC Media Player es uno de los programas básicos para cualquier ordenador, existen hasta versiones “portables” para llevar en un pendrive. Secunia ha encontrado un fallo en la seguridad del programa que podría permitir a un usuario malintencionado hacerse con el control del equipo.
El problema, catalogado como “altamente crítico” afecta a la versión 0.8.6h en Windows. Secunia afirma que la próxima versión 0.8.6i arreglará el problema.
Continuar leyendo este articulo »
Jueves, 3 de Julio de 2008 | Actualización, Apple/Mac, Bugs, Seguridad
Apple ha aprovechado el último día del mes de Junio para lanzar una actualización de seguridad para su navegador Safari (versión 3.1.2 para Mac OS X) que solventa una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.
Continuar leyendo este articulo »
Miércoles, 2 de Julio de 2008 | Actualización, Bugs, Mozilla, Seguridad
Las versiones de Firefox 2.0.0.14 y anteriores, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código. Los usuarios que utilicen las versiones 2.0 de este navegador, deberán actualizarse a la brevedad posible a la versión 2.0.0.15, si no lo han hecho de forma automática.
El problema es un desbordamiento de búfer, y además de Firefox son afectados SeaMonkey y Epiphany, ya que utilizan el mismo componente afectado. Un ataque exitoso puede llegar a comprometer los sistemas donde estos programas se estén ejecutando. Esta vulnerabilidad no afecta a Firefox 3.
Continuar leyendo este articulo »
Domingo, 29 de Junio de 2008 | Bugs, Seguridad, Yahoo!
Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su popular servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado.
El fallo, un problema de “cross-site scripting” (ejecución de código de un dominio en otro diferente), permitía que el identificador de la sesión iniciada por el usuario al acceder a su cuenta de correo, pudiera ser accedido por un atacante. Sin embargo, esto implicaba cierta interacción entre Yahoo! Mail y Yahoo! Messenger.
Continuar leyendo este articulo »
Sábado, 28 de Junio de 2008 | Bugs, Internet Explorer, Microsoft, Seguridad
Microsoft Internet Explorer no restringe debidamente el acceso a los marcos de un documento, lo que puede permitir a un atacante modificar el contenido de un marco en un dominio diferente.
Los marcos en los documentos HTML son subdivisiones de la ventana actual. El uso más común de los marcos en las páginas web es el IFRAME o marco interno.
Continuar leyendo este articulo »
Viernes, 27 de Junio de 2008 | Bugs, Noticias, Seguridad
Se han encontrado dos vulnerabilidades en Cisco Unified Communications Manager (CUCM) que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio o para saltarse restricciones de seguridad.
Continuar leyendo este articulo »
Viernes, 27 de Junio de 2008 | Bugs, Internet Explorer, Microsoft, Seguridad
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no autenticado, pueda acceder al contenido de una página web que el usuario esté visitando.
La seguridad implementada en Internet Explorer, debería garantizar que las ventanas del navegador que se encuentren bajo el control de diferentes sitios web, no puedan interferir entre ellas ni acceder a los datos relacionados con cada una de las mismas, pero si que pueda existir cierta interactividad entre ellas.
Continuar leyendo este articulo »
Miércoles, 25 de Junio de 2008 | Actualización, Adobe, Bugs, Seguridad
Adobe ha realizado una actualización de seguridad para una vulnerabilidad crítica en sus productos Acrobat y Acrobat Reader. De acuerdo al informe, el fallo está siendo explotado por delincuentes informáticos para lograr la ejecución de malware.
Adobe Reader (Adobe Acrobat Reader), es una aplicación que permite visualizar e imprimir documentos PDF (Portable Document Format), un popular formato para transporte de documentos, creado por Adobe.
Continuar leyendo este articulo »
Martes, 24 de Junio de 2008 | Bugs, Microsoft, Noticias, Seguridad
Se ha publicado la demostración de un exploit para un fallo no corregido, que afecta a Microsoft Word. La vulnerabilidad podría ser aprovechada para la ejecución de código no deseado en el entorno del usuario que abra un documento malicioso.
La prueba de concepto publicada, afecta a Microsoft Office 2000 y Microsoft Office 2003, y causa el fallo del programa. Junto a las mismas, dos videos demuestran los escenarios de un posible ataque.
Continuar leyendo este articulo »
Martes, 24 de Junio de 2008 | Bugs, Seguridad
Se ha encontrado una vulnerabilidad en Cisco Intrusion Prevention System que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.
Las tramas Ethernet gigantes (Jumbo frames) son tramas con un tamaño de MTU (unidad de transmisión máxima) de hasta 10 KB. La vulnerabilidad reside en un fallo al manejar este tipo de tramas Ethernet en los sistemas que tengan interfaces de red gigabit en modo de entrada de línea “inline”. Se puede producir un “kernel panic”, y la consiguiente denegación de servicio, si una plataforma Cisco IPS vulnerable recibe una secuencia de tramas especialmente creada.
Continuar leyendo este articulo »
Lunes, 23 de Junio de 2008 | Bugs, Seguridad, Sun Microsystems
Sun ha anunciado la existencia de tres vulnerabilidades en FreeType2 que podrían permitir a un atacante local elevar sus privilegios.
Continuar leyendo este articulo »
Jueves, 19 de Junio de 2008 | Bugs, Mozilla, Seguridad
La iniciativa Zero Day lanzada por Mozilla para encontrar fallos en el nuevo navegador cinco horas después de su lanzamiento ha tenido efecto y ya se han registrado los primeros bugs.
En concreto, se trata de un error que crea una manera de inyectar código maligno en sistemas vulnerables y que afecta tanto a Firefox 3 como a Firefox 2, según informa TippingPoint.
La empresa de herramientas de seguridad ha informado ya a Mozilla y no dará más detalles del misterioso bug hasta que la compañía saque el parche. La vulnerabilidad fue presentada a TippingPoint a través de la Iniciativa del vendedor llamada Zero Day, en la que se ofrecen premios en metálico a aquellos informáticos que descubran errores sólo cinco horas después del lanzamiento de Firefox 3.0.
Continuar leyendo este articulo »
