Ha sido reportada una vulnerabilidad en Apple QuickTime Player (versión 7.0.3 y anteriores) y en iTunes (6.0.1.3 y anteriores) que podría llevar a ejecutar código remotamente en la máquina afectada o causar un ataque de denegación de servicio, incluso, al manipular archivos «.mov» y haciendo visitar una página debidamente modificada, este fallo podría llevar a hacerse con el control total de la máquina afectada, de momento no hay solución, pero en breve se espera una actualización de estos productos más info
Vulnerabilidad
Posted by Dabo
on diciembre 22, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en iTunes y Apple QuickTime
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en iTunes y Apple QuickTime
Posted by Dabo
on noviembre 22, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Navegador Opera
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en Navegador Opera
Se han reportado varias vulnerabilidades en el Navegador Opera versiones 8.50 y anteriores ( info Windows y Linux ) que podrían llevar a ejectutar código remotamente desde una página manipulada para tal fin. La solución a estos fallos pasa por actualizarse a la versión 8.51 desde aquí .
Posted by Dabo
on noviembre 16, 2005
Seguridad Informática / Comentarios desactivados en Nuevas variantes del gusano Sober
Seguridad Informática / Comentarios desactivados en Nuevas variantes del gusano Sober
Reproducimos nota de prensa recibida de eset (nod32), en la que comunican la aparicion de cuatro (4) nuevas variantes del virus SOBER, (Sober U, Sober W, Sober X, Sober Y) reproduciendose activamente por internet a traves del correo electronico…
Posted by Dabo
on noviembre 11, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidades RealPlayer -RealOne
Seguridad Informática / Comentarios desactivados en Vulnerabilidades RealPlayer -RealOne
Se han detectado varias vulnerabilidades en estos populares reproductores multimedia que siendo comprometidos remotamente por causa de varios bugs que comprometen su integridad (Buffer Overflow) podrían llevar a violar la seguridad de un sistema con versiones no parcheadas de estos programas, afecta a Windows, Linux y MAC.
A continuación os pongo la información sobre versiones afectadas y soluciones para actualizarlas; (sigue)
Posted by Dabo
on noviembre 07, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Macromedia Flash Player
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Macromedia Flash Player
Ha sido reportada una vulnerabilidad en el popular reproductor de archivos Flash de Macromedia. Este fallo en combinación con un archivo swf debidamente manipulado podría llevar a la ejecución de código remotamente en la máquina afectada. Dado que es una herramiena gratuita, desde daboweb os recomendamos actualizar vuestros reproductores lo antes posible desde aquí. Versiones afectadas 7.0.19.0 y anteriores.
Posted by Dabo
on octubre 19, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Snort 2.4.0
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Snort 2.4.0
Se ha descubierto una vulnerabilidad en SNORT 2.4.0. y versiones anteriores. Se recomienda actualizar a la version 2.4.3. Más información, descarga e instrucciones para mitigar esta vulnerabilidad, aqui
Posted by Dabo
on octubre 19, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en winrar 3.5
Seguridad Informática / Comentarios desactivados en Vulnerabilidades en winrar 3.5
Segun informan en hispasec.com, dos vulnerabilidades podrían afectar a winrar 3.5 y posiblemente versiones anteriores. Se recomienda actualizar a la última version de este programa.. Toda la informacion
Posted by Dabo
on octubre 17, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Firefox
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Firefox
Una nueva vulnerabilidad podría afectar a Mozilla Firefox version 1.07 y posiblemente versiones anteriores. En determinadas paginas web «tratadas», Firefox se bloquería y la carga del cpu subiría hasta que éste navegador sea cerrado.. Toda la informacion en Kriptopolis.org
Posted by Dabo
on octubre 15, 2005
Seguridad Informática / Comentarios desactivados en Thunderbird vulnerable en SMTP
Seguridad Informática / Comentarios desactivados en Thunderbird vulnerable en SMTP
Mozilla Thunderbird en su version 1.5 Beta2, 1.07 y posiblemente las versiones anteriores, podria ser vulnerable en la negociacion del protocolo de autenticacion SMTP, segun leemos en vsantivirus.com. Toda la informacion.
Posted by Dabo
on octubre 08, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad IFRAME en Firefox, Linux
Seguridad Informática / Comentarios desactivados en Vulnerabilidad IFRAME en Firefox, Linux
Leemos en vsantivirus.com que el navegador Mozilla Firefox 1.07 y 1.06 sobre sistemas linux, podria ser vulnerable en paginas con Iframe y permitir una explotacion remota. Toda la informacion
Posted by Dabo
on octubre 06, 2005
Seguridad Informática / Comentarios desactivados en Múltiples vulnerabilidades en Red Hat Linux
Seguridad Informática / Comentarios desactivados en Múltiples vulnerabilidades en Red Hat Linux
Siendo la más crítica la localizada en Kerberos que puede ser explotada remotamente para ejecutar comandos arbitrariamente en la máquina afectada pudiendo además provocar ataques de denegación de servicio. También se han descubierto riesgos potenciales en varios servicios como; SSH, GDB, Mysql, Perl etc. La solución pasa por actualizar vuestros paquetes, desde aquí.
Posted by Dabo
on octubre 02, 2005
Seguridad Informática / Comentarios desactivados en Grave phishing Banco Popular
Seguridad Informática / Comentarios desactivados en Grave phishing Banco Popular
Se informa desde internautas.org que se esta produciendo un nuevo ataque de phising, en este caso al Banco Popular. En esta ocasión podría ser bastante grave por el propio contenido del correo electronico recibido. Toda la informacion
Posted by Dabo
on septiembre 27, 2005
Seguridad Informática / Comentarios desactivados en IE vulnerabilidad XMLHTTP
Seguridad Informática / Comentarios desactivados en IE vulnerabilidad XMLHTTP
Vulnerabilidad en XMLHTTP de Internet Explorer 6 y posiblemente
versiones anteriores. A dia de hoy no existe parche que solvente esta
vulnerabilidad. Toda la informacion en secunia.com
Posted by Dabo
on septiembre 23, 2005
Seguridad Informática / Comentarios desactivados en 9 vulnerabilidades Mozilla Suite y Firefox
Seguridad Informática / Comentarios desactivados en 9 vulnerabilidades Mozilla Suite y Firefox
Se han descubierto 9 vulnerabilidades en Mozilla Firefox version 1.0.6 y anteriores y
Mozilla Suite version 1.7.11 que podrían llevar a provocar
diversos tipos de ataques remotos (buffer overflow, cross site
scripting, spoofing etc). La solución pasa por actualizarse desde aquí a
las
últimas versiones de estos programas, de todos modos os comento que la
versión 1.0.7 solo está disponible en Inglés, para el Español habrá que
esperar unos días.
Posted by Dabo
on septiembre 11, 2005
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Firefox
Seguridad Informática / Comentarios desactivados en Vulnerabilidad en Firefox
Se ha descubierto una vulnerabilidad en Mozilla Firefox y Mozilla Suite, la cual puede ser explotada para ejecutar comandos arbitrariamente. El ususario podría sufrir las consecuencias de este fallo al visitar un web site con el código malicioso, permitiendo que el atacante remoto tome control absoluto del sistema afectado.
De momento se aportan dos posibles soluciones:
Automática: http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches
Manual:
1. Teclea about:config en la barra de direcciones y dale a intro.
2. Teclea network.enableIDN en la barra de Filtro.
3. Cambia el valor a falso con el botón derecho del ratón sobre network.enableIDN
Continue reading…
