Un reciente bug descubierto en el gestor de contraseñas de Firefox 2 puede hacer que un atacante consiga nuestro usuario y contraseña. Creando una página mal intencionada o mediante código introducido en blogs o foros públicos (sin consentimiento del autor) al guardar la contraseña con el gestor hace que este la envíe a un sitio externo. El fallo tambien afecta a Internet Explorer. Desde Mozilla han dicho que estará resuelto en la versión 2.0.0.1 o 2.0.0.2. Probar la vulnerabilidad:www.info-svc.com/news/11-21-2006/rcsr1/

"Wilfried Hafner, experto alemán de la empresa SecurStar, afirma que puede reprogramar un teléfono móvil utilizando mensajes SMS de servicio, debido a que nadie comprueba que el origen de ese tipo de mensajes (utilizados por los operadores para realizar ajustes sin intervención del usuario) sea el propio operador. De este modo podría manipularse por completo y a voluntad cualquier teléfono móvil ajeno, interceptar conversaciones, etc..."

Una empresa alemana asegura que es cierto.

"Una vulnerabilidad ha sido identificada en GnuPG, pudiendo ser explotada por atacantes locales y remotos llevando a la ejecución arbitraria de comandos o ataques de denegación de servicio. El fallo viene provocado por un buffer overflow en "ask_outfile_name()" [openfile.c] que en combinación con otros parámetros puede llevar a comprometer al sistema afectado. Versiones vulnerables 1.4.5 y anteriores y 2.0.0 y anteriores" Bug : bugs.g10code.com/gnupg/msg1863

Apple ha publicado sus habituales parches acumulativos, en esta ocasión el séptimo del año y en el que corrige hasta 31 fallos de seguridad distintos que permiten escaladas de privilegios, denegaciones de servicio, ejecución de código remoto y local y saltos de restricciones de seguridad.

El gusano se aprovecha de un fallo en el programa Quicktime, que muchos usuarios utilizan para ver vídeos en MySpace, modifica los perfiles de los usuarios y añade enlaces a páginas web fraudulentas, advirtieron los expertos de la compañía de seguridad Websense.

Se ha descubierto una grave vulnerabilidad en varias versiones de Word. Como no se dispone de patches, Microsoft recomienda a sus usuarios "no abrir ni guardar archivos de word" de fuentes desconocidas, o de fuentes conocidas si son inesperados. Vía: it.slashdot.org/it/06/12/06/0230209.shtml

Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo "Zero-day" que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.

Microsoft ha encontrado un nuevo agujero en Microsoft Word, es bastante grave y puede ser activado apenas introduciendo una cadena de caracteres.

Una tortuga marina común de la especie conocida como «Caretta caretta» se recupera en Ferrol de las heridas ocasionadas por una red con la que fue capturada «accidentalmente» en el Caribe.

Underground Hackers venden vulnerabilidad de Windows Vista por 50 000 $. Este exploit sin verificar por empresas especializadas, sería solo uno de los que estos peculiares hackers ponen a la venta o en subasta en mercados clandestinos. Aunque pueda parecer raro el mercado del malware mueve más dinero del que parece, incluso hay gente que asegura que mueve más dinero que las empresas de seguridad. Troyanos se venden por precios que oscilan entre 1000 $ y 20 000 $, códigos de tarjetas de crédito por 500 $, cuentas de ebay o paypal por 7 $ ....

Se ha encontrado una vulnerabilidad en GNOME Display Manager por la que un atacante local podría elevar privilegios en el sistema afectado. gdmchooser es un programa que proporciona funcionalidad XDMCP (X Display Manager Control Protocol) al GNOME Display Manager. Este protocolo permite a un usuario interacturar con sistemas remotos a través del X11 local. Existe un fallo de formato de cadena a la hora de procesar nombres de hosts, que puede ser aprovechado para ejecutar comandos arbitrarios en el sistema con los privilegios del servicio gdm.

Este es el dispositivo de muchos portatiles que montan tecnología Intel Wifi, así que cuidadín... El controlador de dispositivo inalámbrico Broadcom, BCMWL5.SYS, es vulnerable a un desbordamiento de memoria intermedia basado en pila que permite la ejecución de código arbitrario en modo núcleo. El fallo se debe a manejo inseguro de respuestas sonda 802.11 que contengan un campo SSID muy largo. El problema se considera bastante grave por varias razones.

Se acaba de anunciar una nueva vulnerabilidad 0-day en Windows (sin parche y con un sencillo exploit publicado) que permite una escalada de privilegios. El único consuelo es que se requiere acceso local al sistema. Afecta a Windows 2000, 2003, XP... y Vista.

Se ha anunciado la existencia de una vulnerabilidad de diversos programas de Mozilla, entre ellos el Mozilla Firefox y el Thunderbird.

Vía www.digg.com me entero de que un blogger ha encontrado la forma de obtener la lista de contactos que el servicio de correo electrónico de Google proporciona. Basta con que hayamos iniciado sesión, para que al visitar un sitio web con unas características concretas, todos nuestros contactos sean "robados". En ésta web (docs.google.com/data/contacts?out=js&show=ALL&psort=Affinity&a) están todos los detalles de esos contactos; y en esta otra (googlified.com.googlepages.com/contactlist.htm) la demo

Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para provocar ataques de cross site scripting.

Debido a múltiples vulnerabilidades descubiertas en el plugin de Adobe Acrobat versiones 6.x y 7.x, los ficheros PDF (cualquier fichero pdf) se han revelado como el mejor vector de ataque que pudiera imaginarse. ¿Qué sitio (incluyendo bancos, organismos oficiales, etc, etc.) no alberga algún pdf en sus servidores? Si puede invocarse un PDF (cualquier pdf público, sin necesidad de tener permisos especiales) de forma que ejecute código javascript (cualquier código javascript), apaga y vámonos.

El sistema de correo electrónico online de Google se ha visto comprometido, y el fallo afecta a los usuarios que visiten cierto tipo de páginas web. Aprovechando el error esta vulnerabilidad es capaz de obtener nuestra lista de contactos. Y luego, bombardearles a todos con spam, claro.

Según informa Hispasec se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede ser explotada por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

Sun han publicado paquetes de actualización para StarOffice, debido a que se ha descubierto una vulnerabilidad que puede permitir la ejecución de código arbitrario en las máquinas víctima del ataque.

La última vulnerabilidad de este tipo ha sido descubierta hace unas horas por Philipp Lenssen y Tony Ruscoe, los cuales ya han puesto en alerta al equipo de seguridad de Google a través de los cauces habituales. Se asegura que la página de prueba que 'roba' la cookie del usuario la han albergado en uno de los servicios que se ofrecen con el dominio 'algo.google.com', lo que aumenta el riesgo de que alguien no sienta desconfianza y, cuando esté ya solucionado el incidente, nos contarán exactamente de qué se trataba.

Un terremoto el pasado 26 de diciembre daño los cables de fibra óptica submarinos que unen Asia con Estados Unidos afectando la telefonía e Internet en Taiwan, China, Hong Kong, Singapur, Japón, Corea del Sur y Australia. Tres semanas después la red sigue debilitada y los cables no han sido reparados, pues el proceso consiste en dragar el fondo del mar, subir el cable de tan sólo 21 milímetros de diámetro a la superficie y reconstruirlo. La técnica es similar desde hace 150 años y se estima que la reparación tomará hasta finales de febrero.

Las redes de telecomunicaciones europeas están cada vez más interrelacionadas y dependen más unas de otras, por lo que en la actualidad una eventual avería o ataque "podrían propagarse de manera más amplia y rápida que nunca" según un informe independiente presentado ayer, que ofrece diez recomendaciones para evitar un colapso.

Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario. El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagen de 0.