Lo que más me ha llamado la atención de la noticia es este párrafo:

"La posibilidad de explotar remotamente el problema descrito, la
gravedad de los resultados de la explotación y la creciente
implantación de KDE en muchos escritorios y servidores domésticos
y corporativos, confiere al problema un estatus de muy crítico. La
facilidad de explotación es otro factor a favor de la gravedad del
problema, motivo por el que recomendamos la actualización inmediata. "

En definitiva, la gravedad de los fallos de seguridad de los sistemas depende en gran medida del grado de implantación de los mismos. Si los millones de usuarios de Windows por ejemplo, tuvieran un linux con KDE ¿ diríamos lo mismo de este sistema que de Windows ?

Increible gmail no diferencia los puntos en las direcciones, poniendo en riesgo nuestra privacidad y con posibilidad de enviar nuestro mail a otras personas, lo peor de todo es que no han resuelto el problema.

Ya.com está entregando routers desprotegidos y con un puerto abierto con el cual cualquier persona puede acceder remotamente a éste.

Un estudio desmitifica el funcionamiento del sistema operativo Windows a
la hora de controlar el acceso a sus recursos y se explica cómo algunos
comportamientos han provocado vulnerabilidades no sólo en el sistema
operativo, sino en conocidos programas comerciales.
Esta es la url del estudio en cuestión: www.cs.princeton.edu/~sudhakar/papers/winval.pdf

Dabo comenta en su blog que recientemente se ha descubierto que la configuración de permisos por defecto de ciertos archivos y carpetas de Adobe Photoshop CS2, Illustrator CS2 y Adobe Help Center podrían permitir a un usuario no autorizado alterar archivos importantes de estos programas. Esta situación podría ser problemática para entornos multiusuario, donde varias personas pueden tener acceso físico a la misma máquina…

Incluye el enlace a la web de Adobe donde descargar la actualización.

Acabo de ver esta noticia, por lo visto hay un fallo grave a la hora de abrir archivos ZIP desde Safari o visitando alguna página manipulada especialmente. En la web que la da hay una manera de mitigarlo. Vaya semana que llevamos.

Se reporta una vulnerabilidad seria en el Mac OS X. Se habla de binarios, filetypesy quien sabe qué otra cosa, esta es una explicación sencilla de lo que sucede.

Cuidado los que no tengáis Shockwave instalado y lo instaléis a instancia de sitios web poco fiables. Los que ya tengáis el player instalado, estáis a salvo. Más detalles en el comentario.

Se ha descubierto una vulnerabilidad de denegacion de servicio atacando al nfsd del FreeBSD 6.0. No se descarta todavia que tambien afecte a versiones anterirores del FreeBSD.

El "Gigante Azul" ha anunciado recientemente una vulnerabilidad en IBM Websphere Application Server, que podría facilitar acceso a código fuente JavaServer Pages, JSP, código que en condiciones normales sólo debería ser ejecutable, pero nunca visible. Según el boletín
de IBM, las versiones afectadas son 5.0.2.10, 5.0.2.11, 5.0.2.12, 5.0.2.13, 5.0.2.1, 5.0.2.15 y 5.0.2.16 en lo referente a la rama 5.0.x, así como las versiones 5.1.1.4, 5.1.1.5, 5.1.1.6, 5.1.1.7, 5.1.1.8 y 5.1.1.9 en lo relativo a la rama 5.1.x.

Se ha publicado una actualitzación de seguridad de Sendmail, la versión 8.13.6. La vulnerabilidad, descubierta por ISS, se encuentra en el procesamiento de las señales de exceso de tiempo y puede ser utilizada para la ejecución remota de código en los servidores vulnerables.

Visto en: www.caballe.com/2006/03/23.html#a6916

Desde hispasec nos cuentan que ya hay sitios web que explotan la última vulnerabilidad aparecida para el Internet Explorer."A efectos prácticos, un atacante puede diseñar una web que explote la vulnerabilidad para ejecutar código arbitrario con los mismos privilegios del usuario local que
visite la página."

Se ha descubierto una nueva vulnerabilidad en el navegador Internet Explorer, catalogada por Secunia como extremadamente crítica (secunia.com/product/11/), la cual permitiría a usuarios maliciosos lanzar ataques de phising (es.wikipedia.org/wiki/Phising). Una vez más, se recomienda el uso de navegadores alternativos, como Mozilla Firefox u Opera.

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada para que usuarios locales provoquen una denegación de servicio. La vulnerabilidad, según Hispasec, no afecta a las versiones 2.6.16.2 y 2.6.17-rc1.

Expertos en seguridad anunciaron en la conferencia CanSecWest/core06 la semana pasada una vulnerabiliad que tiene que ver con la forma en que estan empotrados los ordenadores equipados con procesadores Pentium. Cuando el procesador comienza a recalentarse o se encuentra con situaciones susceptibles de dañar la placa base, el equipo interrumpe las operaciones normales, refrigera y almacena la actividad, siendo ese el momento cuando un atacante puede aprovechar y entrar en el System Management RAM.

Haciendo click cucc3.atw.hu/boot.htm (cuidado) con Windows y Firefox tuve que reiniciar mi PC. Según parece el efecto no es el mismo en todos los ordenadores y en todos los browser, por lo menos en digg no todos dicen haber sido afectados. El enlace del título va al trozo de código que causa este efecto.

Se han identificado hasta 28 vulnerabilidades en Ethereal, que pueden
ser aprovechadas por atacantes remotos para provocar denegaciones de
servicio o comprometer los sistemas vulnerables. Los fallos encontrados se deben a bucles infinitos, off-by-one, y
desbordamiento de búfer que afectan a los analizadores de protocolos. Se
recomienda actualizar a la versión 0.99.0 desde
www.ethereal.com/download.html#releases

Se ofrecen las distintas formas de publicar (o no) una vulnerabilidad

Microsoft está investigando varios reportes de ataque provocados por una vulnerabilidad en Microsoft Word XP y Word 2003.

El método utilizado es enviar por correo un documento Word infectado como adjunto al correo electrónico.

Esta vulnerabilidad está siendo parcheada y testada, para incluir un hotfix definitivo el 13 de Junio del 2006, y que formaría parte del boletín de seguridad de Microsoft para Junio.

Si encuentras comportamientos extraños en un sitio web, no intentes confirmar que es vulnerable, no se lo cuentes a nadie ni intentes fardar, olvídalo, borra cualquier evidencia que implique que conoces el problema, no eres el responsable de ese sitio web: no hay ninguna forma segura de reportar una vulnerabilidad. Noticia en inglés.

Se ha encontrado una vulnerabilidad en Firefox que puede ser
aprovechada por atacantes para revelar información del sistema.

bugzilla.mozilla.org/show_bug.cgi?id=267645
www.securityfocus.com/archive/1/434696/30/30/threaded

Ha sido publicado un scanner de vulnerabilidades para paginas webs hechas en Ajax. Es una de las primeras o primeras herramientas que sirven para las webs hechas en Ajax y es algo muy necesitado ya que el uso de Ajax se esta expandiendo de forma rapida...

Goldfinger nos trae esta vez otro interesante análisis desde su Blog sobre Sussen, una herramienta GPL para analizar vuestro equipo en busca de vulnerabilidades mediante las definiciones OVAL. Desde la web del proyecto Sussen nos ofrecen para descargar paquetes para Ubuntu-Dapper (la info de Goldfinger se basa en esta distro), Fedora Core 5 y Gentoo Ebuild.

Exposición de los posibles fallos de seguridad y vulnerabilidades que pueden ser explotadas por gente malintencionado para su propio beneficio. Es un aviso sobre lo que puede pasar con este servicio si no se toman medidas a tiempo. Hay que tener presente que VoIP está próximo a alcanzar masa crítica para comenzar a atraer la atención de spammers y ciber-delicuentes.

Las 10 vulnerabilidades más comunes que cometemos los programadores en PHP y consejos para evitarlas...muy útil (en inglés).