Rynho Zeros Web

El Computer Emergency Readiness Team de Estados Unidos (US-CERT) advierte a los usuarios que deshabiliten la tecnología de plug-in en el navegador de Microsoft, porque se ha detectado un aumento de los ataques a programas que utilizan esta tecnología como sitios de red social y reproductores multimedia.

Los vectores para estos exploits incluyen herramientas de carga de imágenes de terceros utilizadas en los sitios Facebook y MySpace, y se han encontrado errores en el Jukebox Music de Yahoo, en RealPlayer de Real y QuickTime de Apple.
Continuar leyendo este articulo »

Compártelo

Microsoft anunció que el Internet Explorer 7.0, estará disponible cada vez más fácilmente para todos, y ya lo está enviando a través de su servicio de actualizaciones automáticas (Windows Update Services), además de Windows Update (Actualizaciones de Windows).

Es tiempo de que quienes utilizan aún Internet Explorer 6 se pregunten porqué lo siguen usando. Muchos sitios, sobre todo bancarios, requieren de Internet Explorer, y por lo tanto, para muchas personas otro navegador no es una opción.
Continuar leyendo este articulo »

Compártelo

Si usted utiliza Internet Explorer 6 con Windows XP SP2, y aplica uno de las últimas actualizaciones acumulativas de seguridad (concretamente MS07-069), podría tener problemas.

En algunas instalaciones, el Internet Explorer puede bloquearse, dejando de responder y posiblemente dejando inestable el sistema.
Continuar leyendo este articulo »

Compártelo

Se ha encontrado que la última actualización acumulativa para Microsoft Internet Explorer (MS07-069) podría provocar que, en ciertas circunstancias, el navegador se volviera inestable y dejara de responder.

Microsoft publicó el pasado martes su última actualización de seguridad para el popular navegador Internet Explorer 5, 6 y 7, en la que se solventaban un total de cuatro nuevas vulnerabilidades descubiertas y que afectaban a todas sus versiones para Windows XP y Vista. Desde entonces, algunos usuarios se han quejado de que la aplicación deja de responder al ser iniciada por primera vez después de la actualización y otros han experimentado un comportamiento cuanto menos inusual en el navegador al visitar ciertas páginas web.
Continuar leyendo este articulo »

Compártelo

Opera, fabricante noruego de navegadores, presentó la primera demanda contra Microsoft ante la Comisión Europea después que el gigante del software perdiera un crucial caso antimonopolios a principios de año

Opera Software dijo que se había quejado porque Microsoft vincula ilegalmente su navegador, Internet Explorer, con su sistema operativo dominante Windows.
Continuar leyendo este articulo »

Compártelo

Se ha reportado un exploit que utiliza dos vulnerabilidades combinadas, para comprometer al sistema con una nueva clase de ataque.

Una de ellas, es una antigua vulnerabilidad en Internet Explorer que afecta a IE6 SP2 (CVE-2004-1331), que permite eludir la ventana de advertencia cuando se intenta descargar un archivo ejecutable (solo aparece la ventana para abrir o guardar el archivo). El Internet Explorer 7 no es vulnerable a este fallo.
Continuar leyendo este articulo »

Compártelo

Según una alerta publicada por el US-CERT, Microsoft Internet Explorer (IE), puede intentar utilizar objetos COM que no están destinados para ser empleados en el navegador. Esto puede provocar una variedad de comportamientos no deseados en el sistema, tales como que el IE deje de responder.

Microsoft COM (Modelo de Objetos Componentes), es una tecnología que permite a los programadores, crear elementos reutilizables que pueden ser incorporados a diferentes aplicaciones para extender su funcionalidad. Esto incluye COM+, Distributed COM (DCOM), y controles ActiveX.
Continuar leyendo este articulo »

Compártelo

Microsoft Internet Explorer es propenso a una vulnerabilidad que permite la revelación de información. La misma podría ser utilizada por un atacante para acceder de forma arbitraria al contenido de archivos en el equipo de la víctima.
Continuar leyendo este articulo »

Compártelo

Nombre: Korvar.A
Nombre NOD32: Win32/Korvar.A
Tipo: Virus, gusano de Internet y Caballo de Troya
Alias: Korvar.A, Win32/Korvar.A
Fecha: 26/set/07
Plataforma: Windows 32-bit
Tamaño: varios

Destructivo virus que intenta eliminar todos los archivos del disco duro.

Además puede propagarse como gusano por correo electrónico, o utilizando conocidas vulnerabilidades de navegadores como Internet Explorer.
Continuar leyendo este articulo »

Compártelo

Fue publicada una prueba de concepto, que demuestra como puede ser posible la ejecución de código a través de archivos de QuickTime, utilizando como vector de ataque el Internet Explorer.

El exploit está basado en el mismo problema que resuelve Firefox en su última versión (2.0.0.7), y que está relacionado con la manera en que QuickTime utiliza los formatos de metadatas para acciones tales como la reproducción automática.
Continuar leyendo este articulo »

Compártelo

GNU Citizen acaba de hacer público un nuevo uso para el ya conocido “bug compartido”, del que Microsoft se lava las manos y asegura no tener nada que ver. En fin, mediante lo publicado por GNU Citizen un atacante puede hacerse con los datos de un usuario de SecondLife sin necesitad de una gran interacción, solo hace falta visitar una web con cierto código utilizando para ello Internet Explorer.
Continuar leyendo este articulo »

Compártelo

Durante estos días, se han descubierto varias vulnerabilidades en (casi) todos los navegadores, además de problemas en conectores (plugins) tan habituales en ellos como Java y Flash Player. Esto permite a los atacantes continuar con una de las actividades con más auge en los últimos meses, ataques a través del navegador.
Continuar leyendo este articulo »

Compártelo