Cuando hace un par de días se demostró la posibilidad de atacar un iPhone a través de SMS el temor invadió a sus usuarios. No era para menos, pero por suerte Apple ha lanzado una actualización de seguridad que corrige ese fallo.

Charlie Miller, la persona que ha descubierto la vulnerabilidad de SMS, ha colaborado con Apple para solucionar el problema, y -tal cual había prometido- ahora que el parche para el mismo ha sido lanzado lo explicará y demostrará.

Continuar leyendo »

Firefox 3.5 tiene una vulnerabilidad muy crítica, según ha informado Secunia que ya ha sido parcheada en la versión de desarrollo. El fallo, que puede afectar a otras versiones del navegador, permite a los atacantes la ejecución de código arbitrario en la máquina afectada.

La vulnerabilidad se debe a un error en la gestión al procesar código JavaScript. Para explotarlo, tan sólo hay que utilizar etiquetas HTML para causar una corrupción en la memoria, abriendo la puerta a la ejecución de código arbitrario.

La solución provisional es sencilla, afortunadamente, en tanto en cuanto Mozilla no libere el parche Firefox 3.6. En la sección de configuración de Firefox (a la que se accede en about:config), cambiar el valor de la entrada javascript.options.jit.content a “false”.

Continuar leyendo »

La última vulnerabilidad crítica detectada en Internet Explorer 8 es tan grave que Microsoft ha emitido un aviso y una solución provisional, hasta que ofrezcan un parche que corrija definitivamente el fallo, posiblemente dentro de una semana.

La vulnerabilidad detectada, otra a apuntar en la larga lista del Control ActiveX, permite a un atacante infectar un PC bajo Windows XP o Windows Server 2003 tras pulsar en un enlace de vídeo en Internet Explorer. Lo peor, es que permite la ejecución de código arbitrario bajo los mismos permisos que tenga el usuario en el PC (que por lo general, y por más que recomendemos lo contrario, son los de administrador).

Y no se trata de un caso hipotético, ya que en la nota de Microsoft queda claro que son conscientes de que ya se ha explotado esta vulnerablidad. En el enlace que os dejo podéis realizar la desactivación del control afectado de forma automática o manual.

Continuar leyendo »

Microsoft confirma la existencia de una vulnerabilidad crítica, sin parchear, en todas las versiones de su navegador de Internet, incluída la beta 2 de Internet Explorer 8.

Una seria vulnerabilidad, aun sin parchear, y que puede ser aprovechada por usuarios maliciosos, que pueden acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema.

Es por ello que hasta la liberación de un parche adecuado que solvente el problema se recomienda encarecidamente seguir los consejos de Microsoft y el deshabilitar el archivo Oledb32.dll.

Fuente: The Inquirer

Enlace: Consejos de seguridad de Microsoft

Un serio problema que afecta tanto a los usuarios de Internet Explorer 6 como a los del 7.

Un problema que afecta sobre todo a los usuarios que disponen de sitios web y acceden a ellos para modificar algún documento utilizando Explorer como cliente de FTP.

Tras editar un archivo HTML y guardarlo de nuevo, Internet Explorer incluye un comentario en el código fuente de la página con el nombre de usuario y contraseña de acceso al servidor FTP.

Según desvela Kriptópolis Microsoft conoce la existencia del problema desde el año 2004, aunque se justifica alegando que la capacidad de cliente ftp se incluye en Explorer sólo “por comodidad”, pero no se trata de un auténtico cliente de ftp.

Fuente: Kriptópolis