Tag: bug
30 marzo 2008
PWN2OWN: tumban a Mac y Windows, Ubuntu aguanta hasta el final
El PWN2OWN es un concurso celebrado entre el 26 y el 29 de marzo y creado por la conferencia de seguridad digital CanSecWest. El objetivo es descubrir nuevos fallos de seguridad en los tres sistemas operativos más populares del momento: Windows, Mac y Ubuntu.
Los sistemas están instalados en tres portátiles diferentes, con su última versión y completamente actualizados. Los concursantes son todos hackers con mucho renombre y expertos en seguridad que luchan por quedarse el portátil y un premio económico de 10000 dólares. Leopard se ejecutaba sobre un Macbook Air, Ubuntu 7.10 sobre un Sony Vaio y Windows Vista en un Fujitsu.
El primer día sólo se permitían accesos mediante la red, y nadie consiguió entrar a ningún sistema. Lo más chocante fue que Mac OSX Leopard fue el primero en caer en cuanto se permitió acceder a los sistemas para hacer cosas como visitar páginas web. Charlie Miller tumbó el portátil de Apple aprovechando un bug del navegador Safari. Windows Vista aguantó el empentón hasta el último día, hasta que Shane Macaulay consiguió hackearlo. Ubuntu Gutsy permaneció intacto hasta el final, aguantando como un campeón.
Más noticias sobre:
Actualidad,
Windows,
Mac,
Seguridad,
Linux,
Sistemas Operativos
Tags: bug, leopard, seguridad, ubuntu, vulnerabilidad, windows vista
Comentarios (12)
| Trackback
12 marzo 2008
Actualización crítica de Microsoft
Los segundos martes de cada mes son día de actualizaciones. Es la fecha en que Microsoft lanza los parches mensuales para solucionar diversos errores y problemas de seguridad en sus aplicaciones. Así que lo mejor es estar atento y actualizado, cosa que podemos hacer con Windows Update en modo automático.
No todo el mundo tiene las actualizaciones automáticas instaladas, por diversas razones, y algunos usuarios optan por actualizar manualmente. Si eres de estos, lo mejor es que hoy te des prisa en actualizar si dispones de Excel instalado en tu ordenador, ya que un error crítico en este programa permite la ejecución de código.
Por culpa de este error, si abrimos un fichero de Excel maligno se podrá ejecutar en nuestro ordenador cualquier código que el autor haya añadido, lo que le permitiría tomar completo control de nuestra máquina.
Las versiones afectadas son Office 2000, Office XP, Office 2003 SP2 y Office 2007, además de las versiones para Mac, quedando excluidos Office 2007 SP1 y Office 2003 SP3. Así que si disponéis de alguna de ellas es el momento de actualizar.
Todo esto sin excluir, claro, el recordar normas básicas de seguridad como no abrir ficheros enviados por remitentes desconocidos o ficheros no esperados.
Más información | Microsoft.
Más noticias sobre:
Windows,
Seguridad
Tags: bug, excel, microsoft
Comentarios (2)
| Trackback
27 septiembre 2007
Bug en Excel 2007
Microsoft se ha puesto en el ojo del huracán por culpa de un bug en Office 2007, concretamente en la hoja de cálculo de Excel, en el que algunos valores parecen calcularse incorrectamente. Podemos ver diversos ejemplos en la imagen superior.
En ciertas operaciones, en las que el resultado debería ser 65535 podemos ver como se muestra el número 100000 en lugar del valor correcto. Esto es un problema bastante serio pues podría afectar a todos los cálculos posteriores que se hagan con ese valor.
De todos modos, y dentro de la gravedad del asunto, hay que desdramatizarlo un poco y ponerlo en contexto, ya que el error no es tan grave como aparenta, aunque tampoco hay que desmerecerlo.
Más noticias sobre:
Herramientas,
Windows
Tags: bug, excel, office
Comentarios (14)
| Trackback
06 marzo 2007
Problemas de seguridad en Vista
Ya habíamos leido que el UAC de Windows Vista no es una medida de seguridad, y ahora nos encontramos ya con el primer problema de seguridad que permite escalar privilegios de forma local en Windows Vista.
Es decir, que un programa malicioso que, en principio, solo podría ejecutarse en modo usuario y que no tendría permisos para realizar ciertas tareas, puede conseguir acceso completo al sistema gracias a esta vulnerabilidad. El problema parece ser similar a un desbordamiento de buffer, en el que se sobreescriben datos en la memoria para conseguir ejecutar código.
La compañía eEye notificó el bug a Microsoft el paso 19 de enero y está esperando a que se solucione el problema para ofrecer más detalles de esta vulnerabilidad. Sería de esperar que el parche saliera publicado el próximo día 13, segundo martes de mes, momento en el que Microsoft publica las periódicas actualizaciones.
Vía | PCWorld.
Más noticias sobre:
Windows,
Seguridad
Tags: bug
Comentarios (6)
| Trackback
28 noviembre 2006
Problema de seguridad con plugin de GNotebook
Los que uséis el programa Google Desktop con el plugin de GNotebook deberéis tener mucho cuidado si algún otro usuario tiene acceso a vuestro ordenador, puesto que este tiene un problema de seguridad que permitirá descubrir nuestra contraseña de GMail.
El programa guarda la contraseña en texto plano en un fichero en nuestro disco, concretamente en el directorio temp con el nombre gnotebook.txt. Si miramos dentro encontraremos una linea como esta:
UM([UL(‘ammon.ra.eg@gmail.com@gmail.com’,***************’,5,1)]);
donde aparece nuestra dirección de correo y nuestra contraseña (la parte que aquí se muestra con asteriscos). Por ahora no hay solución disponible por parte del autor, aunque es de esperar que pronto lo actualice.
Vía | RootSecure.
Más noticias sobre:
Windows,
Seguridad
Tags: bug, gnotebook, plugin
Comentarios (3)
| Trackback
27 noviembre 2006
Más problemas de seguridad en Mac OS X
Sigue el Month of Kernel Bugs, el proyecto que cada día muestra un nuevo problema de seguridad en los núcleos de los diferentes sistemas operativos y, aunque no vamos a publicar aquí todos, si que nos gusta echarle un vistazo a los más interesantes, especialmente si afectan a Mac OS X, ya que este es un núcleo que, en general, ha sido poco atacado hasta hoy.
Como el último que veíamos, el bug tiene el potencial de ejecutar código arbitrario con totales privilegios. Se produce al intentar ejecutar un archivo ejecutable convenientemente modificado.
¿Cuales son las posibles consecuencias finales de esto? Una de ellas sería su uso por parte de usuarios sin privilegios para conseguir una cuenta con más permisos. La otra sería el uso de este bug por parte de aplicaciones, en principio no dañinas, pero que lo aprovechan para instalar malware, es decir, el típico caballo de troya.
Así que toca esperar a que Apple tenga a punto las actualizaciones lo antes posible.
Vía | Kernel Fun.
Más noticias sobre:
Mac,
Seguridad
Tags: bug, exploit, macosx
Comentarios (7)
| Trackback
Xataka
VidaExtra
Blogdecine
Notas de Fútbol
El Blog Salmón
Genbeta
MotorPasion
Directo al paladar
Bebés y más
Fuera de límites
¡Vaya tele!
Diario del viajero
Genciencia
Trendencias
HiperSónica
Applesfera
Compradicción
Xataka Móvil
AmbienteG
Moto22
Papel en blanco
Decoesfera
Racingpasión
Vitónica
Embelezzia
Poprosa
Xataka Foto
Pymes y autónomos
Salir a ganar
Arrebatadora
Zona Fandom
Weblogs SL
Ebayers
Vivelaciudad
Circula seguro
Moviendonos
Actibva
