Navegando: bugs

Bugs

Noticias de ámbito nacional Nacional

Secunia ha identificado una vulnerabilidad altamente crítica en Opera 8.x para Linux, FreeBSD y Solaris. El fallo radica en el script utilizado para lanzar Opera, por lo que es explotable a través de aquellas aplicaciones que estén configuradas para utilizar ese navegador al pulsar un enlace, como puede ser el caso de Evolution, OpenOffice, etc. Según se indica, este script permite la ejecución de comandos en la máquina del usuario, y estos pueden pasarse al sistema a través de una URL construida a tal efecto... Es obligado actualizar Opera a la versión 8.51, donde el problema ya ha sido corregido.…
Noticias de ámbito nacional Nacional

Por fin se hace público el documento en que se explica paso a paso la vulnerabilidad ya corregida de las cuentas de correo de gmail. Dicha vulnerabilidad permitía en unos sencillos pasos acceder a cualquier cuenta gmail sin conocer la contraseña. A diferencia de anteriores bugs de gmail no se necesitaba conocer/robar la cookie con lo que la peligrosidad del agujero era inmensa.
Noticias de ámbito nacional Nacional

Cisco ha advertido hoy a sus clientes, que alguien había entrado y robado un número sin cuantificar de las contraseñas y de los nombres de usuarios, que sus clientes y empleados utilizan para acceder a Cisco.com, News.com y Washingtonpost.com.Cisco dice que el problema no guarda relación con defectos en su hardware, pero ambas historias se relacionan por sus batallas legales con el investigador Mike Lynn, que la semana pasada anunció defectos importantes en los routers de Cisco.
Noticias de ámbito nacional Nacional

Un reciente hilo en el foro de Greasemonkey, explica que esta extensión tan popular de Firefox es totalemente insegura. Por lo visto parece ser que un atacante, puede leer cualquier archivo de su disco y enviarlo a cualquier sitio, usando una petición XmlHttp. Por tanto se recomienda su desinstalación.
Noticias de ámbito nacional Nacional

Hoy es un día agitado respecto a los parches de seguridad. Los boletines de Microsoft para julio incluyen la solucion para tres vulnerabilidades críticas, por otra parte las actualizaciones de Mozilla, que esta preparandose para los nuevos lanzamientos de Firefox y Thunderbird. Para no ser menos, Apple solucionó dos defectos, mientras que Oracle publicó una actualización crítica de la base de datos de servidor. Bueno ya veis un dia completito que os aprovechen.
Noticias de ámbito nacional Nacional

La compañía de seguridad danesa Secunia ha informado de dos fallos "extremadamente graves" en el navegador Firefox. Las vulnerabilidades serán resueltas, previsiblemente, en los próximos días y afectan a la última versión, la 1.0.3., aunque podrían encontrarse también en las anteriores. Uno de los problemas está relacionados con los Iframes de las URLs JavaScript, que no están suficientemente protegidos y pueden permitir ejecutar código HTML remotamente. El otro afecta a las entradas recibidas en el parámetro 'IconURL' de 'InstallTrigger.install()', que no son verificadas antes de ser utilizadas, lo que puede aprovecharse para ejecutar código JavaScript con privilegios escalados al usar…
Noticias de ámbito nacional Nacional

Un grupo de hackers han creado un sitio web falso para la actualización de Windows, el cúal esta lleno código malévolo. Este sitio falso, aparecido en Canadá, está actualmente fuera de servicio, pero los expertos en seguridad advierten que es fácil que repitan el truco. El sitio fue promovido a través de mensajes, que anunciaban la "actualización", con la dirección "update@microsoft.com" de Windows y que anunciaban frases tales como: "actualización de su computadora", "actualización urgente de Windows", y "actualización importante de Windows". Los usuarios que hicieron caso al email e intentaron descargar las actualizaciones, loq ue consiguieron fue la infección…
Noticias de ámbito nacional Nacional

Se ha divulgado que se puede utilizar Firefox para infectar el IE en Windows. Visitando un sitio malintencionado con Firefox, un usuario puede infectar su instalación de Internet Explorer. Otros navegadores pueden sufrir la misma vulnerabilidad. Ahora que Firefox y los otros navegadores tienen un punto de apoyo en el mercado dentro la comunidad, `pues ahora ya hay gente preocupada en explotar las vulnerabilidades que existen en cualquier navegador complejo. La vulnerabilidad (solamente) afecta a usuarios de Windows que utilizan el Sun's Java Runtime Environment. Más datos aqui.
Noticias de ámbito nacional Nacional

Un troyano ha tumbado el AntiSpyware de Microsoft (beta), que lo inhabilita, y roba las identificaciones de la conexión, además de los detalles de las actividades bancarias y las contraseñas. Todos sabemos que los troyanos es un tipo de programa que permite que la gente tenga acceso a su máquina (generalmente para los propósitos malitencionados) sobre a través de Internet. Los troyanos no pueden propagarse como un virus. Usted tiene que descargar el programa ó el archivo exe del que funciona como servidor, el cúal, generalmente se envía en un mensaje del E-mail. El mensaje del email le prometerá algo…
Noticias de ámbito nacional Nacional

Symantec ha publicado un parche para un defecto en su software de exploración que podría hacer que en vez de detectar un virus, más bien lo coge. La vulnerabilidad afecta a una biblioteca del antivirus usada por la mayoría de los productos del antivirus y del antispam de Symantec, incluyendo Norton SystemWorks 2004 y de seguridad de correo, esto se ha confirmado este martes, el software, el cúal se dirige a una gama de sistemas, desde nuestro pc, a los servidores corporativos de correo, esto llega a decir, que usando este defecto se podría utilizar para tomar el control de…
Noticias de ámbito nacional Nacional

Los niveles de spam han vuelto alevarse súbitamente esta semana, ya que, según los expertos, los spammers han creado una nueva herramienta para hacerlo. Esto es un nuevo software que asume el control de un pc, a su vez este ordeandor afectado utiliza el servidor de correo dado por el isp, para enviar ese spam, haciendo muy complicado poder añadir ese spam a la lista negra y posteriormente bloquearlo. Os dejo en artículo aqui.
Noticias de ámbito nacional Nacional

Parece ser que Gmail tiene un fallo en su código html, por tanto espero que os interese este articulo con capturas de imagenes explicandolo todo aqui, lo malo que está en inglés pero podeis traducirlo facilmente, espero que os guste.
Noticias de ámbito nacional Nacional

Se han descubierto tres vulnerabilidades, las cuales en combinación con un inapropiado comportamiento de las activex data object(ado), puede comprometer al sistema y conseguir borrar archivos de los usuarios del sistema . Tenemos varios enlaces aqui, el cual explica el fallo y este otro aqui, que explica lo del borrado de archivos. Se ha considerado extremadamente grave, por tanto tened cuidado.
Noticias de ámbito nacional Nacional

En Hispasec se hacen eco del bug reportado a Security Tracker del router y punto de acceso USR 808054. Un usuario remoto, con acceso a la administración web, puede enviar una petición HTTP y provocar una denegación de servicio. Viendo el exploit que proporcionan (perl -e '$a = "GET / " . "A"x250 . "\r\n\r\n" ; print $a' | nc ap 80), se deduce que el fallo reside en el desbordamiento producido al insertar más de 250 caracteres en la identificación. Típico caso que hace unas semanas comentamos también sobre el Zyxel 650HW. La versión de firmware sobre la que…
Noticias de ámbito nacional Nacional

Publican en BandaAncha esta noticia, referente a una vulnerabilidad del tipo DoS que afecta a los routers ADSL Zyxel Prestige 650HW (distribuidos por Telefónica). Según el usuario que se percató de ella, los modelos con el servidor web integrado RomPager (comprobado en la versión 4.07 de éste) son susceptibles a reinicios si al identificarnos introducimos una contraseña de longitud considerable. Como siempre en estos casos, la solución es el filtrado del acceso web desde el exterior al aparato (Gestión del control remoto). Buscando un poco, llego a este reporte en SecuriTeam que data del 23 de mayo y ofrece el…
Noticias de ámbito nacional Nacional

«Últimamente han aparecido muchas consultas en #ADSL_Ayuda sobre reinicios del sistema provocados por un error en el módulo lsass.exe. El procedimiento usado es el tradicional: desbordamiento de buffer. Al parecer, este nuevo gusano, llamado Sasser.A, de forma parecida al Blaster, infecta IP's de manera aleatoria y automáticamente, sin necesidad de ejecutar archivos adjuntos, ya que no se distribuye a través del correo electrónico. Recordar además que deja una puerta trasera accesible para los creadores del virus. Son vulnerables todos aquellos sistemas Windows NT, 2000, XP y 2003, que no tengan instalado el parche MS04-011, correspondiente a la distribución del mes…
Noticias de ámbito nacional Nacional

«Hola, soy usuario de ya.com desde hace unos 8 meses y siempre he tenido problemas a la hora de mandar correo desde Ya.com (con las cuentas que proporciona este ISP) a mis amigos que tienen cuentas en Terra. No soy el único porque pregunté a un conocido que tiene la misma compañía y lo mismo que a mí. Si alguien sabe algo por favor escribir en el foro.» Comprobado. Todos los correos enviados desde cuentas @ya.com hacia @terra.es son rechazados con el siguiente error: