Unas horas después de ser liberada la última versión de Firefox, concretamente la 2.0.0.12 tal y como os informábamos aquí, se acaba de reportar un ataque a tener en cuenta por directorio transversal combinado con la opción de vista de código fuente.
Vía Slashdot | Fuente original.
Instalación de NoScript.
Una vulnerabilidad identificada en el navegador web Mozilla Firefox, podría ser explotada por atacantes remotos, a través del acceso a páginas web especialmente manipuladas, y permitir saltarse las restricciones de seguridad y el acceso a determinados directorios.
Parece ser que la vulnerabilidad en sí podría aprovecharse de algunas extensiones instaladas en el propio navegador. Al momento de publicar esta información no existe solución al problema, por lo que en principio y hasta que sea resuelta se recomienda utilizar la extensión NoScript.
Se han notificado dos vulnerabilidades en el navegador web Opera, clasificadas como muy severas desde la propia web del programa, aqui y aqui.
La solución pasa por actualizar a la versión de Opera 9.24 que ya notificábamos la pasada semana.
Continue reading…
Ha sido reportada por parte de ISE (Independent Security Evaluators) a Apple una grave vulnerabilidad que afecta al iPhone.
Se han reportado varias vulnerabilidades que afectan a Nod32 antivirus. Alguna fue reportada hace tiempo y solventada en su momento vía las actualizaciones regulares de Nod. Dichos bugs pueden llevar a la ejecución de código arbitrario en el sistema afectado o ataques de denegación de servicio entre otros. las versiones afectadas de este reputado y efectivo antivirus son la 2.2288 y anteriores. Dado que los fallos se solventan con la 2.2289 (en España la última versión es la 2.70.39), recomendamos actualizarse a la última versión antes posible. Os recomendamos leer nuestro manual de Nod32.
Se han reportado varias vulnerabilidades en el CMS Joomla, gestor de contenidos muy utilizado en diversos portales o comunidades (también en Daboweb). Afectan a la versión 1.5 beta 2 la cual no es aconsejable para webs en producción ya que le falta la estabilidad y seguridad requerida para un caso así. Hay un exploit circulando que afecta a la función de búsqueda y lo más aconsejable es actualizar Joomla! versión 1.5 RC1 (Release Candidate, no estable por lo tanto).
Existen dos vulnerabilidades críticas en el programa Trillian, (una aplicación que permite conectar con usuarios de Messenger, AOL, ICQ, AIM, Yahoo Messenger, IRC…) que podrían ser explotadas y compromenter el sistema afectado. Desde la web oficial del programa se facilitan todos los detalles de estas vulnerabilidades, así como la actualización Trillian 3.1.7.0 que las solventaría.
Diversos medios se hacen eco de la notica publicada en Slashdot sobre un gusano para Mac OS X. Su autor afirma haberlo probado en 1.500 equipos con éxito e informa que puede propagarse por redes locales aunque podría hacerlo circular vía Internet. El supuesto gusano se alojaría en la raíz del sistema con privilegios de root y se vale de una vulnerabilidad localizada en mDNSResponder para propagarse. Es realmente una prueba de concepto y sólo deja un mensaje de texto en el sistema avisando de que «estuvo ahí»…
Una potencial vulnerabilidad ha sido encontrada en Kaspersky Antivirus 5.5 for CheckPoint Firewall -1 que puede ser explotada por atacantes remotos produciendo ataques de denegación de servicio en el sistema afectado. La solución pasa por actualizar el software según las instrucciones que se pueden ver en la web del fabricante. (versión 5.5.161.0 build).
Leer más…
Continue reading…
Se ha reportado una vulnerabilidad que afecta a la libreta de direcciones de Yahoo! Messenger. El bug ha sido reportado por Rajesh Sethumadhavan y su explotación podría llevar a ejecutar código arbitrario en el sistema afectado o ataques de denegación de servicio mediante o buffer overflow remoto. Según podemos leer en Security Focus, las versiones afectadas son la 8.1 y anteriores. De momento no hay solución al bug por lo que se recomienda extremar las precacuciones.
Nos hacemos eco de una vulnerabilidad reportada por Metaeye SG que afecta a ClamAV Antivirus. Dicho bug se da en la librería libclamav/unrar/unrarvm.c cuando se procesan archivos .rar previamente malformados para tal fin y puede ser explotado por usuarios maliciosos para comprometer el sistema. La solución pasa por actualizar el software a la versión 0.91. Fuente Secunia.
Se ha reportado una vulnerabilidad en los navegadores Opera y Konqueror que puede ser aprovechada para redireccionar a un dominio malicioso al usuario que visite una web especialmente manipulada para tal fin (spoofing de la barra de direcciones). Versiones Opera 9.21 en Win 2003SE y XP SP2 y 9.21 en GNU/Linux. En Konqueror, la versión afectada es la 3.5.7. En Konqueror actualizando el software a través de los repositorios de KDE ya se puede solventar el bug, en Opera hay disponible una versión Beta de la 9.22 pero no podemos confirmar que el bug esté solventado. Fuente.
Se ha reportado una vulnerabilidad en WinPcap que puede llevar a la ejecución de código arbitrario comprometiendo la integridad del sistema. WinCap es muy utilizado bajo entornos Windows para proporcionar comunicación entre las diferentes capas de red junto con libcap. Es usada por programas de auditoría de redes y sniffers tales como nmap, snort, tcpdump, etc. El bug afecta a las versiones 3.1 y 4.1 beta y se ha hecho público un exploit para realizar el ataque. La solución pasa por instalar la versión 4.0.1.
Según puedo leer en la información proporcionada por Adobe, se han reportado varias vulnerabilidades catalogadas como críticas (errores de validación de entrada) que afectan a Photoshop CS2 y CS3 que podrían conducir a la ejecución potencial de código arbitrario en el sistema afectado. Dichas vulnerabilidades no son remotamente explotables, pero si lo son por ejemplo abriendo un archivo malévolo BMP, DIB, RLE o PNG que llegue vía e-mail. Se recomienda actualizar lo antes posible dichos productos. En «leer más» os pongo la forma de solucionarlo y parchearlo paso a paso en Windows y Mac OS X.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.