edición general

encontrados: 1515, tiempo total: 0.026 segundos rss2
10 meneos
 

La nueva versión de Mozilla Firefox no corrige todas las vulnerabilidades conocidas

La nueva versión corrige hasta once problemas de seguridad, algunos de ellos críticos pero no ha dado respuesta a otros fallos descubiertos en los últimos días por Michal Zalewski.
10 0 0 K 57
10 0 0 K 57
297 meneos
 

Microsoft pide ayuda a los hackers sobres sus vulnerabilidades: ellos responden

La desesperación de Microsoft por solventar las vulnerabilidades de sus sistemas operativos les ha llegado a tener que pedir ayuda a los Hackers en una página Web reconocida en EEUU. En ella Microsoft Security Response Center (MSRC) envia un mensaje en el cual pide ayuda para encontrar y solventar las vulnerabilidades en sus sistemas operativos así como en las webs pertenecientes a la empresa. Las respuestas son evidentes si quieres que te lo diga: “paga!”. También una de las respuestas indica que existen 2 vulnerabilidades criticas que se es..
297 0 2 K 777
297 0 2 K 777
218 meneos
 

Damn Vulnerable Linux: la única distro que nadie debería instalar

Y es que Damn Vulnerable Linux (DVL) no se ha creado para ser instalada, sino sólo para ser ejecutada. De hecho, los expertos se han pasado meses ideando cómo crear una distribución de Linux extremadamente insegura por defecto. A tal fin se ha elegido un kernel 2.4, al que se han añadido aplicaciones no actualizadas y configuraciones desastrosas, a fin de proporcionar vulnerabilidades por doquier...
218 0 1 K 666
218 0 1 K 666
9 meneos
 

Linux lleno de vulnerabilidades

Y es que Damn Vulnerable Linux (DVL) no se ha creado para ser instalada, sino sólo para ser ejecutada. De hecho, los expertos se han pasado meses ideando cómo crear una distribución de Linux extremadamente insegura por defecto. A tal fin se ha elegido un kernel 2.4, al que se han añadido aplicaciones no actualizadas y configuraciones desastrosas, a fin de proporcionar vulnerabilidades por doquier. Una excelente plataforma para aprender cómo asegurar nuestro propio sistema conociendo las vulnerabilidades que han existido en su tiempo.
9 0 13 K -51
9 0 13 K -51
12 meneos
 
Este envío tiene varios votos negativos. Asegúrate antes de menear

Un parche de Firefox publicado en diciembre empeora una vulnerabilidad

El parche cuya finalidad era solucionar un bug no lo hacia sino que empeoraba la situación permitiendo la ejecución de código arbitrario.
12 0 4 K 48
12 0 4 K 48
20 meneos
 

Nueva vulnerabilidad en PHP 5.2.0

La última descubierta afecta a PHP 5.2.0 con el módulo PECL zip, requerida por muchas populares aplicaciones PHP. Un desbordamiento al interpretar el URL puede utilizarse para mandar comandos al servidor. Ya que dicho parámetro no pasa por los filtros necesarios, el desbordamiento puede utilizarse incluso si PHP ini está configurada correctamente.
20 0 1 K 124
20 0 1 K 124
237 meneos
 

Firefox continúa siendo vulnerable al robo de contraseñas

El autor lamenta decirlo (y no quiere caer en el recurso facilón de echar la culpa a los antecedentes profesionales de Window Snyder), pero tiene la impresión de que la "reparación" de bugs de Mozilla se parece cada día más a la de Microsoft.
237 0 1 K 642
237 0 1 K 642
5 meneos
 

Nueva vulnerabilidad de Firefox

Si abrimos un determinado gif modificado mediante Firefox, este se cierra subitamente, cuando en otros navegadores funciona correctamente
5 0 7 K -21
5 0 7 K -21
3 meneos
 

Nueva vulnerabilidad en Windows Explorer

De acuerdo a la organización US-Cert, Windows Explorer tiene una vulnerabilidad que impide el procesamiento correcto de documentos tipo Word sin el formato correcto, causando la probable ejecución de programas malware, y al mismo tiempo causando el cuelgue del PC.
3 0 10 K -68
3 0 10 K -68
29 meneos
 
Este envío tiene varios votos negativos. Asegúrate antes de menear

El GIF que mata a Firefox

El fichero GIF en cuestión puedes verlo con cualquier navegador... pero no con Firefox 2.0.0.2. Al menos la última versión de Firefox sucumbe a esta nueva vulnerabilidad, de la que -como afirma Security Focus- casi nada se sabe... excepto que produce un cierre abrupto del navegador y que no existe parche.
29 0 4 K 135
29 0 4 K 135
11 meneos
 

Apple publica un parche de seguridad que soluciona 45 vulnerabilidades

Apple ha publicado un superparche de seguridad que corrige hasta 45 errores distintos en su sistema operativo Mac OS X. Muchos de ellos, dados a conocer durante el "mes de los fallos en Apple" que tuvo lugar el pasado mes de enero.
6 meneos
 

Drupal considera "nueva funcionalidad" a solucionar vulnerabilidad

Drupal, un muy popular software para implementar blogs, en sus versiones 4.7.x estables tiene un bug que permite saltarse la moderación. A pesar de estar solucionado desde hace tiempo, la gente de Drupal no lo corrige en la versión estable porque considera dicha solución una nueva funcionalidad que aplica sólo a la versión de desarrollo.
18 meneos
 

Vulnerabilidad XSS en WordPress a través de PHP_SELF

Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting. Las entradas pasadas a la variable "PHP_SELF" no se limpian de forma adecuada antes de mostrarse al usuario. Esto puede emplearse para ejecutar HTML arbitrario y código script en el navegador del usuario. El problema se ha corregido en las versiones 2.0.10-RC2 y 2.1.3-RC2.
18 0 0 K 149
18 0 0 K 149
32 meneos
 

Vulnerabilidad en el manejo de cursores animados en Windows

[c&p] Una nueva vulnerabilidad, afectando esta vez al manejo en Windows de cursores animados, puede provocar la ejecución de código en la máquina afectada. Para ello es necesario descargarse un fichero malformado (en principio con extensión .ani, pero que puede ser renombrado) bien desde una página web o bien mediante un correo html. Se ha informado ya de la existencia de un troyano que se camufla en el fichero afectado.
32 0 2 K 234
32 0 2 K 234
244 meneos
 

Microsoft confirma vulnerabilidad de Explorer que requiere OTRO nuevo parche

Se que en meneame Explorer no es tan mayoritario y puede que la noticia para nosotros sea menos relevante y repetitiva, pero bueno, MS ha confirmado la vulnerabilidad de la semana con lo que navegar con Explorer estos días es aún más peligroso que de costumbre. No hay navegador seguro en si, pero al menos yo recomiendo tener varios (explorer, Firefox, Opera) y cambiarte de uno a otro durante los momentos en que alguno de ellos se vuelve más vulnerable. Aún así, en caso de dudas Firefox + Noscript en Linux y ¡vive tranquilo!
244 0 3 K 642
244 0 3 K 642
5 meneos
 

Parche temporal de eEye Digital Security para la vulnerabilidad de cursores animados de Windows

Mientras que Microsoft está pendiente de proveer un parche para solucionar la vulnerabilidad de los cursores animados (.ANI), eEye Digital Security (empresa dedicada desde 1999 a la creación de programas de seguridad para windows) se ha adelantado presentando un parche temporal para solucionar tal vulnerabilidad donde incluso ponen el código fuente en formato texto para que aprendan los de Microsoft. Web: research.eeye.com/html/alerts/zeroday/20070328.html Parche: www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe
6 meneos
 

Todo sobre la vulnerabilidad en cursores animados

La vulnerabilidad se produce por un desbordamiento de pila, cuando Windows procesa archivos .ANI mal formados, en los cuáles la información de referencia en sus cabezales ha sido alterada. En el siguiente artículo se explica todo acerca de la vulnerabilidad: como explotarla, por que se produce, etc.
19 meneos
 

Jobs demuestra que Vista es vulnerable

Durante la keynote de presentación de la nueva línea de Safari, Steve Jobs, CEO de Apple, demuestra de una manera muy gráfica las vulnerabilidades de Vista.
19 0 51 K -304
19 0 51 K -304
13 meneos
 

Ejecución de código arbitrario en Yahoo Messenger 8

[c&p]Se ha identificado un fallo en en Yahoo Messenger que puede ser aprovechado por atacantes para ejecutar código arbitrario en el sistema de la víctima. El fallo se debe a un desbordamiento de memoria intermedia en el control ActiveX AudioConf en la librería yacsom.dll. Se recomienda actualizar a la última versión.
12 meneos
 

Comentarios en WordPress: ¿Vulnerabilidad o Característica?

Una característica de WordPress podría ser explotada como vulnerabilidad, para hacer abuso del sistema de comentarios y poder enviar efectivamente SPAM, o publicar código con JS, a fines de atrapar a los pobres visitantes de un sitio... con sólo leer los comentarios.
12 0 7 K 12
12 0 7 K 12
18 meneos
 

Microsoft parchea 5 vulnerabilidades (una afectando a Windows Vista)

Acaba de publicarse el boletín de parches de Microsoft para Abril, que incluye soluciones para cinco vulnerabilidades, cuatro de ellas críticas (es decir, permitiendo ejecución remota de código) y una de las cuales también afecta a Windows Vista... Vía: kriptopolis.org/microsoft-parchea-cinco-vulnerabilidades
18 0 2 K 125
18 0 2 K 125
48 meneos
 

Grave vulnerabilidad de DNS de Microsoft Windows

La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución. Afectaría a un sistema sólo si mantiene un DNS (típicamente en servidores de Microsoft) y un potencial atacante tuviese acceso a unos puertos específicos, actualmente no hay parche pero estan trabajando en ellou. Tambien se ha detectado un gusano que aprovecha este fallo y se ha programado un nuevo exploit que aprovecha este fallo sin necesidad de tener acceso al rango de puertos especificado. Mas info en el enlace.
48 0 1 K 354
48 0 1 K 354
107 meneos
 

PHP: 20 aplicaciones más vulnerables

"Ed Finkler, en base a los datos de National Vulnerability Database, publicó una lista de las 20 aplicaciones -desarrolladas en PHP- que más vulnerabilidades tuvieron en el periodo Abril de 2006 - Abril de 2007." MyBulletinBoard, phpBB y phpMyAdmin encabezan la lista. Vía www.buayacorp.com/archivos/php-20-aplicaciones-mas-vulnerables/ , en castellano.
107 0 1 K 478
107 0 1 K 478
4 meneos
 

Sé vulnerable, amigo mío

Hay veces en que dos extremos se necesitan, aunque resulte paradójico. ¿Qué tiene más valor: una presunta invencibilidad o una plena vulnerabilidad?
4 0 8 K -33
4 0 8 K -33
13 meneos
 

Detectan agujero crítico en Photoshop

La vulnerabilidad permite a intrusos ejecutar código en el sistema con los mismos derechos que tiene un administrador, escribe la compañía de seguridad CSIS en su sitio. Puede ser explotada usando archivos gráficos que generan desbordamiento de buffer en Photoshop CS2 y CS3. Los formatos vulnerables son .bmp, .dib y .rle.

menéame