La verdad es que este tipo de noticias ya no sorprenden a nadie, pero aquí dejo mi aporte: por lo que parece hay una nueva vulnerabilidad en hotmail que mediante XSS permite el robo de cookies de usuario - permitiendo así la entrada en las cuentas de sus usuarios. El tema está en que la vulnerabilidad se descubrió hace casi tres semanas y Microsoft todavía no ha reaccionado, por lo que sigue siendo posible aprovecharla para entrar en cualquier cuenta.

Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), lo que ocasiona un desbordamiento de búfer.

El día 19 de septiembre Symantec anunció una nueva vulnerabilidad desconocida en PowerPoint que permitía la ejecución de código arbitrario y que estaba siendo activamente aprovechada. Ante la avalancha de este tipo de noticias que últimamente azotan a Microsoft, todo apuntaba a que sería un nuevo "0 day", vulnerabilidad sin parche explotada de forma masiva. En esta ocasión las alarmas sonaron de forma precipitada, y sobre todo, antes de un buen análisis del problema.

[c&p] cPanel es uno de los programas más utilizados por los servicios de alojamiento para que los usuarios puedan administrar sus cuentas.[...]Pues bien, Slashdot acaba de publicar [...]una vulnerabilidad que permite a usuarios malintencionados hackear el servidor y realizar un ataque sobre Internet Explorer desde multitud de páginas con el objetivo de inyectar malware (virus) en los ordenadores de los usuarios que utilicen el navegador de Microsoft, aprovechando a su vez la vulnerabilidad VML de IE.

Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que pueden ser aprovechadas por atacantes para comprometer un sistema vulnerable o provocar una denegación de servicio.

Habitualmente, Microsoft espera al boletín mensual de seguridad —que se publica el segundo martes de cada mes— para corregir los últimos fallos detectados en sus programas, pero el último agujero de seguridad detectado en Internet Explorer ha tenido que solucionarlo antes de tiempo por su peligrosidad.

La nueva vulnerabilidad afecta a Firefox en Windows, Linux y Mac, ya que es específica de la implementación de Javascript realizada en ese navegador. Como viene siendo habitual, el nuevo fallo puede ser explotado desde una página web maliciosa, provocando la caída del navegador y la eventual ejecución de código malicioso...

Parece que Mischa Spiegelmock y Andrew Wbeelsoi demostraron en la conferencia hacker ToorCon una vulnerabilidad en Mozilla Firefox que puede permitir a un atacante remoto ejecutar código arbitrario en el contexto del usuario que ejecutase la aplicación, independientemente del sistema operativo sobre el que se asiente. Parece que no se han publicado (al menos en línea) más detalles técnicos sobre el problema, pero la revelación de los descubridores ha llamado la atención de los medios.

Cito "La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido ser una broma de mal gusto a la que se ha dado demasiada credibilidad. Parece que el error no permite la ejecución de código, y (por ahora) representa un simple fallo que hace que la aplicación se cuelgue."

"Los ataques intentan explotar la vulnerabilidad en Windows Shell que fuera reconocida por Microsoft la semana pasada, de acuerdo al Internet Storm Center del SANS Institute, quien elevó su nivel de alerta a amarillo, después que los operadores de la organización recibieran informes de un número significante de ataques (el nivel está actualmente en verde, aún cuando los ataques continúan)."

"El problema de GreedTube es que utilizando un simple script podemos hacerle miles de peticiones a un mismo video, lo que hara, que nuestro video aparesca sobre todos los demas... En estos momentos Adsense esta desabilitado en este sitio."

Se han detectado dos nuevas vulnerabilidades en el plugin para Flash que permitirían enviar peticiones HTTP arbitrarias a través del navegador de un usuario, facilitando ataques CSRF y permitiendo así el robo de cookies, etc.. Están afectadas las versiones 9.0.16 (Windows) y 7.0.63 (Linux), y probablemente otras anteriores. Más detalles en download2.rapid7.com/r7-0026/ (en inglés)

Y acaba de aparecer. La empresa de seguridad Secunia ha anunciado que ya ha encontrado un fallo de seguridad en el recién aparecido Internet Explorer 7, en su versión final, claro. La vulnerabilidad se puede explotar para mostrar información potencialmente sensible acerca del usuario de la máquina....

Parece ser que 24 horas después de la salida del nuevo navegador de Microsoft, se ha encontrado una vulnerabilidad. No parece ser demasiado peligrosa, existe la posibilidad de que alguien externo obtenda datos personales. El error está relacionado con la redirección de URLs.

En lo que parece ser una (anti-)competición entre Firefox 2.0 e Internet Explorer 7 este último se adelanta de nuevo. Ha sido descubierta otra vulnetabilidad de IE7 que facilita los ataques phishing modificando la dirección que aparece en la barra de direcciones.

Si ejecutas Windows XP y tienes activada la función de compartir la conexión a Internet (ICS) eres vulnerable a un ataque que puede derribar tu cortafuegos. Enviando a la víctima paquetes de datos maliciosos puedes matar al servicio ICS, el cual está conectado con el Firewall de Windows por lo que este caerá también. De momento parece que el fallo solo es de Windows XP y no se extiende a la rama de servidores Win2003

Se ha descubierto una nueva vulnerabilidad en novísimo navegador de Microsoft. En esta ocasión se trata de un bug reportado hace dos años en Internet Explorer 6. Un sitio web malicioso puede insertar contenido ajeno en una ventana popup de un sitio web. Se puede probar la vulnerabilidad aquí: secunia.com/multiple_browsers_window_injection_vulnerability_test/ Vía: www.kriptopolis.org/explorer-7-en-racha-tercera-vulnerabilidad-en-10-d

Esta nueva vulnerabilidad (calificada como Crítica por Mozilla) provoca la caída de Firefox 1.5.0.7 y Firefox 2.0 al intentar crear un objeto Range mediante CreateRange. Incluye demo.

¿Hay que repetirlo otra vez?. Pues ahí va: navegar por Internet (especialmente por sitios "dudosos") con Explorer constituye una actividad de alto riesgo. Acaba de informarse de una nueva vulnerabilidad sin parche (ó "0-day", que dirían los eruditos) y en plena explotación, que afecta prácticamente a todos los sistemas Windows y que sólo es aprovechable vía Explorer, puesto que radica en última instancia en Active-X.

Es problema es especialmente crítico por dos motivos. El primero es que permite la ejecución de código de forma remota con tan solo visitar una página maliciosa o leer un correo. El segundo es que esta vulnerabilidad ya está siendo explotada. Es decir, no se trata de un problema que podamos dejar correr hasta que salga la consecuente actualización, sino que podemos infectarnos con solo navegar con Internet Explorer por determinadas páginas. Via: www.genbeta.com/2006/11/06-problema-de-seguridad-grave-en-microsoft-xm

KernelFun (que chuli lo de las negritas y cursivas !) es una página que pretende enseñar cada día un bug del kernel de algún SO y explicar detalladamente como comprobar que existe. Además, enseñará a encontrar estos bugs para que podamos mejorar el kernel de nuestro SO.

Gracias a una vulnerabilidad en la página de registros de live.com, permite que, ejecutando un simple comando en javascript, podamos dar de alta una cuenta con el dominio live.com .fr .it .nl y .cn La forma de realizarlo es muy sencilla, pero ¿no se asemeja, a un procedimiento que se ha dado con anterioridad?, tal vez ¿en el WGA de la página de actualizaciones de microsoft?

David Kierznowski ha descubierto una vulnerabilidad (michaeldaw.org/md-hacks/rss-injection-in-sage-part-2/) en la extensión Sage para Firefox ,que puede ser explotada para realizar ataques mediante la inserción de scripts.

"La lista, dividida según sistemas operativos, tiene en los 5 primeros puestos a productos de Microsoft, lo cual es de esperar teniendo en cuenta su implantación en el mercado. Lo que es más curioso es la sexta posición de Mac OS, sobre todo teniendo en cuenta la gran cantidad de servidores con Linux."

Yahoo! ha levantado hoy la liebre en la Red, pero tanto ese medio como el artículo original en Le Monde, hacen referencia a un misterioso trabajo "aún confidencial". El artículo en cuestión explica un nuevo ataque contra RSA, que profundiza en una vía recientemente abierta -denominada BPA (Branch Prediction Analysis)- y que aprovecha una peculiaridad del diseño de los procesadores. De confirmarse dicho descubrimiento tendrá grandes repercusiones en criptografía y por ende en las aplicaciones que hagan uso de dicho algoritmo.