Se ha encontrado una vulnerabilidad en kpdf de KDE. Un atacante remoto podría ejecutar código arbitrario en el sistema víctima. Un atacante podría crear un fichero PDF con un diccionario de catálogo especialmente manipulado o un atributo Pages también manipulado que, al ser cargado, haría que el visor entrase en un bucle infinito. El fallo reside en el código xpdf (que es compartido por kpdf) Se ha publicado la versión 3.5.6 que corrige el problema. Relacionado meneame.net/story/ataque-pdf-multiple-vendor-handling-vulnerability

En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario. Se han publicado dos problemas de corrupción de memoria basados en pila en Microsoft Help Workshop a la hora de procesar archivos con extensión .HPJ (Help project files) y .CNT (Help Contents Files).

A pesar que jactaba de ser el producto de Microsoft más seguro, sigue siendo tan vulnerable como su antecesores. El responsable, tanto la arquitectura misma del sistem como su pobre 'Windows Defender', el que sólo puede contener el 14% de los ataques con software espía a los que se ven expuestos los usuarios mientras navegan en Internet.

Doña Rosa María,ex-techie y presidenta de Microsoft Ibérica, nos tranquiliza respecto a la vulnerabilidad en el reconocimiento de voz de Vista, a la que no considera un problema, "a no ser que tengas un vecino un poquito chillón"... Doña Rosa María afirma también que los "hackers" (sic) van a intentar entrar en tu ordenador como siempre, es decir, utilizando "ordenadores troyanos" (sic sic).

Desde hace más de seis meses, la suite Microsoft Office se está convirtiendo en uno de los métodos favoritos de los atacantes para ejecutar código arbitrario de forma inadvertida en sus víctimas. De la última oleada de problemas encontrados, además, se han hecho ya públicos dos exploits funcionales.

"Es la primera vez que me pasa algo así luego de reportar un bug sobre XSS. Este es el mensaje que escribí: (...)". Reporta un fallo, una vulnerabilidad de inyección de código, junto a la prueba de concepto (Exploit). La respuesta es sorprendente xD

[c&p] Curiosa vulnerabilidad en los filtros antiphishing de Opera 9.10 y Firefox 2.0.0.1, tanto en Windows como Linux. Si la dirección blablabla/fraude.html hace saltar la alarma antiphishing, basta que el estafador la cambie por blablabla//fraude.html (o cualquier número de barras /) para que la dirección se siga cargando pero ambos navegadores ya no identifiquen el sitio como fraudulento...

La primera vulnerabilidad reside en la herramienta anti pop-ups; la otra permite que una web fraudulenta incorpore una serie de caracteres a su URL que hagan creer a Firefox que ya es segura, lo que es caldo de cultivo para técnicas de phishing.

PWNtcha es un decoder de captcha ( es.wikipedia.org/wiki/Captcha ) , ahora el spam vuelve nuevamente a ganar, ¿ Qué sera necesario para poder terminar con los bots indeseables ?

Un artículo que muestra de forma breve pero directa, uno de los tantos negocios alrededor del software. En este caso, un negocio que involucra a expertos y que expone al sistema de Bill.

[c&p] "Si hace dos semanas contemplamos con perplejidad como Solaris 10 era vulnerable a algo tan arcaico como una especie de ping de la muerte (meneame.net/story/el-ping-que-mata-a-solaris), hoy nos enteramos de que telnet puede permitir acceso root sin contraseña... Son vulnerables Solaris 10 ejecutando telnet como root." El pwn3d, en este caso, es trivial: telnet -l "-froot" [hostname]

Se han encontrado dos vulnerabilidades en productos Trend Micro que permiten provocar una denegación de servicio, la ejecución de código arbitrario y la elevación de privilegios a atacantes locales. Todos los productos de Trend Micro que utilicen el motor de análisis (Scan Engine) y la tecnología Pattern File se ven afectados.

Zalewski acaba de publicar una nueva y gravísima vulnerabilidad en Firefox 2.0.0.1 y anteriores que permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario... Visto en: www.kriptopolis.org/zalewski-ataca-de-nuevo-grave-vulnerabilidad-en-fi

Ayer se dió a conocer una gravisima vulnerabilidad que afetaba al navegador web Mozilla firefox, y digo que afectaba, por que vía Kriptopolis he descubierto que ya hay una forma de arreglar dicha vulnerabilidad. Os relato los pasos...

Cuando apenas han pasado unas horas desde que Microsoft publicó una actualización que corrige 9 vulnerabilidades que afectaban al paquete ofimático Office, se ha descubierto un nuevo fallo de seguridad que afecta a Office 2000 y Office XP para el que todavía no existe parche alguno.

Se han encontrado dos vulnerabilidades en el sistema de prevención de intrusos (IPS) de Cisco IOS. Paquetes IP fragmentados podrían ser usados para eludir la inspección de firmas.

Adobe ha anunciado la existencia de dos vulnerabilidades en ColdFusion MX, que pueden ser empleadas por atacantes para construir ataques de cross-site scripting. El primero de los problemas reside en que las entradas pasadas a determinados parámetros no se limpia adecuadamente antes de ser devuelta al usuario. El segundo de los problemas reside en una vulnerabilidad en la página de error por defecto de ColdFusion, que puede permitir a un atacante evitar la protección cross-site scripting.

Se ha reportado una vulnerabilidad en Mozilla Firefox, la cuál puede ser utilizada para eludir las restricciones de seguridad y obtener información del usuario afectado. La vulnerabilidad es del tipo "Cross-Domain" (dominio cruzado), lo que permite a un atacante acceder a datos de un dominio diferente.

Symantec ha presentado los resultados del informe sobre Gestión de Riesgos de las TI cuyas conclusiones apuntan a que el 60 por ciento de los encuestados espera tener al menos un incidente importante al año que afecte a actividades fundamentales de la empresa. La encuesta se ha llevado a cabo a nivel mundial sobre más de 500 empresas de las cuales el 25 por ciento pertenecen a países de Europa. Según el informe el 60 por ciento de los encuestados ha manifestado que sus empresas se podrían ver afectadas por, al menos, un incidente al año.

La vulnerabilidad fue descubierta por la firma de seguridad informática 'Watchfire' el pasado 4 de enero, la cual avisó a Google para que lo solucionase, cosa que ocurrió el 1 de febrero. Un representante de la compañía ha afirmado que los usuarios no necesitan llevar a cabo ninguna acción, puesto que el software se actualiza automáticamente. La causa del agujero no ha sido desvelada en su totalidad, aunque se subraya que tiene que ver con los famosos 'XSS (Cross-Site Scripting)' que tantos quebraderos de cabeza le están dando a Google.

Ollie Whitehouse de Symantec ha descubierto una forma de burlar el código de colores que utiliza UAC (User Account Control) de Windows Vista. Esta nueva funcionalidad en Vista, destinada a reforzar el control de los privilegios de los usuarios y por tanto las aplicaciones que ejecutan, ha sido duramente criticada en las últimas semanas.

Zalewski vuelve a golpear la línea de flotación de Firefox con una nueva vulnerabilidad, que posibilita el robo de cookies entre dominios cruzados al permitir este navegador que se puedan guardar como favoritos algunos tipos de esquemas URL, como los que empiezan por data: o incluso javascript:. (sigue...)

Symantec ha informado recientemente de una vulnerabilidad en la protección mediante contraseña que incorporan los teléfonos Treo de Palm. Se trata de un mecanismo que revela la información almacenada en el terminal. Palm ha decidido que no merece la pena solucionar este problema en muchos teléfonos... pero un programador independiente ya ha publicado por su cuenta un pequeño parche que soluciona el problema.

Un nuevo ataque de denegación de servicios DOS se descubre por accidente cuando la novia de un programador mandó el siguiente mensaje via MSN: :(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:( :(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:( :(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:( :(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:( :(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:( Al parecer, Gaim cuando reemplaza el...

Michal Zalewski ha sido el hacker que ha revelado el fallo, en el que Microsoft ya está trabajando para corregirlo.