Daboweb | Seguridad y ayuda informática |

Se han notificado varias vulnerabilidades críticas en Macromedia Flash Player 9.0.45.0, 8.0.34.0, 7.0.69.0 y anteriores, que podrían permitir a un atacante tomar el control de los sistemas afectados. Como solución al problema se encuentra disponible la actualización 9.0.47.0 que solventa este problema.

Se ha reportado una vulnerabilidad en el proceso de hojas de estilo XSLT (XSLT Stylesheets) que afecta a  Sun Java  Application Server y  Java Web Server pudiendo bajo determinadas circunstancias llevar a la ejecución arbitraria de código en el sistema afectado. Las versiones afectadas son; Sun Java System Application Server Standard Edition 8.2, Sun Java System Application Server Enterprise Edition 8.2, Sun Java System Application Server PE 9 , Sun Java System Web Server 7.0. Desde este enlace más información y solución al bug.

Según acabo de leer en una información de Secunia, se ha descubierto una vulnerabilidad catalogada como «crítica» en Mozilla Firefox que puede ser utilizada por atacantes remotos para hacerse con el control total del sistema afectado en combinación con el uso de Internet Explorer. El bug ha sido confirmado en un Windows XP SP2 debidamente parcheado y en Firefox 2.0.0.4, la explotación del mismo lleva a la ejecución de código arbitrario cuando un usuario visita un Web site debidamente manipulado usando el IE, momento en el que valiéndose de una vulnerabilidad en firefoxurl: /URI, abre un «Firefox vulnerable». Fuente y más información (en Inglés).

Han sido reportadas múltiples vulnerabilidades en los populares paquetes ofimáticos de Sun Microsystems, «StarOffice» y «StarSuite»«. Dicha brechas de seguridad en estos productos, podrían ser explotadas por atacantes locales o remotos para ejecutar código arbitrariamente en el sistema afectado. Son sensibles a estos ataques las versiones 6, 7 y 8 de StarOffice y StarSuite. Soluciones y parches en la información ampliada.

Se ha reportado una vulnerabilidad en el firewall de Windows Vista que puede ser aprovechada por atacantes remotos para obtener información del sistema afectado así como detalles de su red. Según he podido leer, el bug se palía desactivando mecanismo de transporte «Teredo», en la información ampliada (en Inglés), podéis leer las instrucciones paso a paso para desactivarlo.

Se han descubierto varias vulnerabilidades en el programa de mensajería Yahoo Messenger  relacionados con los controles Active X de webcam, que podrían permitir la ejecución remota de código y la toma de control del sistema afectado. Estas vulnerabilidades afectarían a la versión 8.1.0.249 y posiblemnete anteriores. La solución pasa por actualizarse a la versión 8.1.0.401.
Leer más…

Un fallo de diseño en los cuadros de diálogo de la última versión del navegador web Opera 9.21 y posiblemente también en versiones anteriores, podría facilitar que el usuario sea víctima de Phishing. El problema estaría en que Opera no mostraría todos los caracteres de una URL larga, sino que solo presentaría los 34 primeros, por lo que podría llevar a confusión al usuario al entender que se encuentra en un sitio confiable.
Leer más…

La versión «MU» de WordPress está sufriendo parecidos fallos de seguridad que los que están reportándose sobre la versión normal de este sistema de bitácoras. Recordaros que «MU» es una versión que posibilita la creación y gestión de múltiples blogs basados en WordPress desde un único panel de administración, según comentan en Buayacorp, parece que también las versiones antiguas son sensibles a varios bugs encontrados anteriormente .

Han sido reportadas cuatro vulnerabilidades en estos navegadores web. Dos afectarían a Internet Explorer (la primera relacionada con javaScript para I.E. 7 y 6 y la segunda, permitiría mostrar una página maliciosa como legítima en IE6) y dos más afectarían a Mozilla Firefox ( la primera podría permitir la ejecución de scripts e inyectar código y la segunda podría permitir la descarga y ejecución de archivos sin conocimiento del usuario). Al momento actual ninguna de estas vulnerabilidades dispone de parche que lo solucione.
Leer más…

Una vulnerabilidad en QuickTime para Mac y Windows a raiz de un problema de implementación para Java, podría permitir la ejecución de código y la revelación de información confidencial al visitar sítios web malintencionados. La solución pasa por instalar la actualización de seguridad para la versión QuickTime 7.1.6, que se encuentra disponible en la web del programa.

Llevamos esta semana pasada comentando diversas vulnerabilidades para versiones de WordPress, ramas 2.1.x, 2.0.x, se ha reportado un nuevo bug por parte de Buayacorp (con solución) en WordPress 2.2 que puede llevar a un ataque de inyección SQL aunque es menos grave que otros comentados anteriormente al requerir un usuario válido en el CMS. El fallo se da en la función «wp_suggestCategories» dentro del archivo «xmlrpc.php» y ya hay un también un exploit publicado que lo viene a corroborar.

Existe una vulnerabilidad en Microsoft DirectX Media (DXTMSFT.DLL) que podría ser explotada de forma remota y provocar una denegación de servicio en el sistema afectado. Principalmente podría afectar al navegador Web Internet Explorer y aunque aun no hay parche oficial que pueda solventar este problema, se ofrecen otras alternativas encaminadas a mitigar su efecto.

Hace un par de días os reportábamos un grave bug en WordPress vía SQL Injection que afectaba a las versiones 2.0.x y 2.1.x, como os decía, lo mejor era o bien pasar a la 2.2 o quienes sigan con la rama 2.0.x, actualizar a la 2.0.11 RC1, en dichas versiones el bug está solucionado. Quienes quieran solucionar el fallo sin actualizar toda la versión, pueden añadir esta línea de código en el fichero wp-includes/pluggable-functions.php (Versión 2.1) – wp-includes/pluggable.php (2.0.x).

(línea 121) Después de return $userdata;

(línea 123) Añadimos $user_login = $wpdb->escape($user_login);

Podéis verlo mejor en el Trac de WordPress.

Según leemos en vsantivirus.com, Circula por MSN Messenger (el programa de mensajería instantánea), un mensaje con un enlace a una página web que serviría para comprobar quien de tus contactos te tiene como «No Admitido». En ella,  solicitan tu correo electrónico y la contraseña de tu cuenta,  por lo que a buen seguro perderás tu cuenta como daño menor.