Lunes, 26 de Mayo de 2008 | Bugs, Seguridad
Se ha descubierto un fallo de seguridad en Snort que podría permitir a un atacante remoto saltar restricciones de seguridad.
Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita como Open Source, Snort puede detectar muchos de los patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de firmas, además de reglas genéricas. Habitualmente la función de estos detectores es la de alertar sobre actividades sospechosas a través de cualquier mecanismo, aunque en ocasiones puede usarse para lanzar medidas destinadas a mitigar de forma automática el posible problema descubierto por el sensor.
Continuar leyendo este articulo »
Compártelo
Sábado, 24 de Mayo de 2008 | Bugs, Mozilla
Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.
Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.
Continuar leyendo este articulo »
Compártelo
Miércoles, 21 de Mayo de 2008 | Bugs, Seguridad
Se han reportado múltiples vulnerabilidades en la implementación de Secure Shell server (SSH) en el sistema operativo Cisco IOS, las cuales podrían explotarse para ocasionar la denegación de servicio en un dispositivo afectado.
Versiones Afectadas
Estas vulnerabilidades afectan a dispositivos con releases de Cisco IOS basados en 12.4 (12.4-based IOS releases ), con SSH configurado. Cabe aclarar que SSH no se encuentra configurado por defecto en los dispositivos.
Continuar leyendo este articulo »
Compártelo
Miércoles, 21 de Mayo de 2008 | Actualización, Bugs, Seguridad, Sun Microsystems
Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto (1), la máxima categoría de riesgo según la compañía.
Otras 3 vulnerabilidades están clasificadas con un nivel de riesgo un poco menor (nivel 2), 6 fallos son considerados moderados (nivel 3), uno de nivel bajo (4), y de uno de ellos no se dan detalles, aunque se debe a la falta de un paquete de la instalación en versiones anteriores.
Continuar leyendo este articulo »
Compártelo
Martes, 20 de Mayo de 2008 | Bugs, Microsoft
Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0 que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio y ejecutar código arbitrario, y hasta comprometer por completo un sistema vulnerable.
Windows CE (o Windows CE Embedded) es un sistema operativo modular y de tiempo real diseñado por Microsoft para dispositivos móviles de 32 bits. Tiene soporte para múltiples arquitecturas de CPU e incluye opciones para comunicaciones y redes.
Continuar leyendo este articulo »
Compártelo
Sábado, 17 de Mayo de 2008 | Bugs, Seguridad, Webs
Según reporta Netcraft, compañía que brinda servicios de seguridad en Internet, un investigador finlandés descubrió una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en PayPal.com, que permite a un atacante agregar su propio contenido al sitio, y de ese modo robar las credenciales de los usuarios que accedan a él.
PayPal.com, el popular sitio de pagos vía Internet, es una de las primeras compañías que adoptó certificados EV (Extended Validation o Validación Extendida). Internet Explorer, desde su versión 7, Firefox y Opera, incluyen soporte para los mismos. Cuando los sitios EV presentan el certificado, la barra de direcciones del navegador se muestra en verde.
Continuar leyendo este articulo »
Compártelo
Viernes, 9 de Mayo de 2008 | Adobe, Bugs, Seguridad
Tres meses después de reconocer múltiples vulnerabilidades en su popular software Adobe Reader, las que fueron solucionadas en febrero con la publicación de Adobe Reader y Adobe Acrobat 8.1.2, la compañía proporcionó algunos detalles sobre los errores de al menos 8 vulnerabilidades críticas de las 26 corregidas.
La mayoría de los agujeros de seguridad, están relacionados con las posibilidades de JavaScript que agregan las nuevas versiones de Adobe Reader. El problema es que Adobe Reader, es hoy día uno de los programas más utilizados como visor de archivos PDF.
Continuar leyendo este articulo »
Compártelo
Miércoles, 7 de Mayo de 2008 | Bugs, Seguridad, Sun Microsystems
Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y 10 que podría permitir que un usuario local sin privilegios consiguiera acceso sin autorización a la sesión X11 de otro usuario. Esto podría permitir la ejecución de código con los privilegios de dicho usuario o la revelación de información sensible relacionada con la sesión del usuario.
El problema está causado porque SSH permitiría que un usuario local secuestrase las conexiones X reenviadas forzando el valor :10 en DISPLAY de ssh, incluso cuando otro proceso está escuchando en el puerto asociado.
Continuar leyendo este articulo »
Compártelo
Lunes, 5 de Mayo de 2008 | Actualización, Bugs, Linux, Seguridad
Debian ha publicado una actualización del kernel 2.6.x que corrige varias vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad, elevar privilegios o provocar una denegación de servicio.
Continuar leyendo este articulo »
Compártelo
Domingo, 4 de Mayo de 2008 | Actualización, Bugs, PHP, Seguridad
Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.
Continuar leyendo este articulo »
Compártelo
Sábado, 3 de Mayo de 2008 | Actualización, Bugs, Mozilla, Seguridad
Cuando se anunció la actualización de seguridad para Firefox 2.0.0.14 hace un par de semanas, el aviso de Mozilla advertía que Thunderbird también era afectado. Sin embargo, la versión de este producto que corregía los errores y vulnerabilidades descriptos, no estaba disponible, quedando sus usuarios en riesgo de ser víctimas de ciertos ataques.
Lo mismo ocurrió una semana antes de eso, cuando vio la luz Firefox 2.0.0.13. Thunderbird también era afectado por muchas de las mismas vulnerabilidades de Firefox, y a pesar de que Mozilla advertía en el mismo aviso de que los problemas eran solucionados en la versión 2.0.0.13 de Thunderbird, la misma brillaba por su ausencia. En realidad, la última versión de Thunderbird seguía siendo la 2.0.0.12, publicada en febrero.
Continuar leyendo este articulo »
Compártelo
Lunes, 28 de Abril de 2008 | Bugs, KDE, Seguridad
Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrían ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario.
Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE (Common Desktop Environment), un entorno de escritorio empleado por diversos sistemas UNIX. El proyecto KDE fue iniciado por Matthias Ettrich en octubre de 1996, prácticamente un año antes de que apareciese el proyecto GNOME. Desde entonces, KDE es un gestor de escritorio muy extendido en productos UNIX, especialmente en las distribuciones Linux.
Continuar leyendo este articulo »
Compártelo
