feed Tag: exploit (2)

Más problemas de seguridad en Mac OS X

Sacha Fuentes 27 noviembre 2006 7 comentarios

Apple

Sigue el Month of Kernel Bugs, el proyecto que cada día muestra un nuevo problema de seguridad en los núcleos de los diferentes sistemas operativos y, aunque no vamos a publicar aquí todos, si que nos gusta echarle un vistazo a los más interesantes, especialmente si afectan a Mac OS X, ya que este es un núcleo que, en general, ha sido poco atacado hasta hoy.

Como el último que veíamos, el bug tiene el potencial de ejecutar código arbitrario con totales privilegios. Se produce al intentar ejecutar un archivo ejecutable convenientemente modificado.

¿Cuales son las posibles consecuencias finales de esto? Una de ellas sería su uso por parte de usuarios sin privilegios para conseguir una cuenta con más permisos. La otra sería el uso de este bug por parte de aplicaciones, en principio no dañinas, pero que lo aprovechan para instalar malware, es decir, el típico caballo de troya.

Así que toca esperar a que Apple tenga a punto las actualizaciones lo antes posible.

Vía | Kernel Fun.

Más noticias sobre: Mac, Seguridad
Tags: , ,

El fallo de Firefox que no era tal

Sacha Fuentes 04 octubre 2006 2 comentarios

Hay graciosos y luego hay los muy graciosos. Todo esto hablando irónicamente, claro. El otro día contábamos que un par de investigadores habían descubierto una grave vulnerabilidad en Firefox que permitía la ejecución remota de código gracias a un fallo en el interprete de Javascript que, además según ellos, era casi imposible de subsanar.

Pues resulta que tal vulnerabilidad, en realidad, no existe. Si que existe un problema que provoca el “cuelgue” del navegador, pero no han conseguido ejecutar código a través de esa vulnerabilidad. Según la nota de una de ellos, la conferencia debía tomarse como “humorística”. Hombre, es una manera de decirlo, la otra es decir que “era mentira”.

Un punto a favor de Firefox, siempre es bueno que se descarte una vulnerabilidad de este tipo. De todas formas, el equipo de desarrollo sigue investigando el problema para prevenir males mayores en caso que alguien descubra realmente que ese error si se puede utilizar para ejecutar código.

A seguir navegando tranquilos con Firefox. Por ahora…

Vía | Hispasec.
En Genbeta | Problemas de seguridad en Firefox e Internet Explorer.

Más noticias sobre: Seguridad
Tags: , ,

Destacado

Especial Firefox 3

Top 10

Lo+leído

  1. Aplicaciones portables que te pueden salvar la vida
  2. Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
  3. Truco: Iconos de alta resolución en diferentes sistemas operativos
  4. Opinión: Aplicaciones P2P, ¿una para todos?
  5. Solución temporal a los problemas con Ares
  6. ¿Por qué está Google interesada en Digg?
  7. Gimp 2.6: ¿qué novedades nos esperan?
  8. Gmail y Google Calendar podrán ser consultados offline en unas seis semanas
  9. Ubuntu Intrepid vendrá con un directorio privado encriptado para guardar datos confidenciales
  10. Instalar fácilmente Adobe Flash Player 10 Beta 2 en Ubuntu

Lo+votado

Lo+leído

  1. ¿Por qué está Google interesada en Digg?
  2. Premios SourceForge 2008: candidatos a ser los mejores proyectos del mundo
  3. Google Maps ya traza recorridos a pie
  4. Windows Vista Compatibility Center, para saber si lo que tienes te vale para Vista
  5. Jisko v2, novedades e invitaciones para repartir
  6. Isinvideo: ahora puedes guardar vídeos y búsquedas
  7. Magic Assistant, gestor de colecciones de cartas "Magic: The Gathering"
  8. Actualización de seguridad para VLC, 0.8.6i
  9. El primer Power Pack de Windows Home Server ya se puede descargar
  10. Gimp 2.6: ¿qué novedades nos esperan?

Lo+comentado

  1. Especial Firefox 3: Comparativa con Internet Explorer 7
  2. Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
  3. Jisko v2, novedades e invitaciones para repartir
  4. Opinión: Aplicaciones P2P, ¿una para todos?
  5. Truco: Iconos de alta resolución en diferentes sistemas operativos
  6. Firefox 3.1: nuevo efecto visual en el cambio de pestañas
  7. Imagen de la Semana: A Apple no le gusta Internet Explorer
  8. Solución temporal a los problemas con Ares
  9. Now Playing, controla tu reproductor multimedia desde la Sidebar de Vista
  10. Aplicaciones portables que te pueden salvar la vida

Autores / Comentaristas

Autores

Comentaristas

  1. Rafael Galindo 5 estrellas
  2. alexito4 5 estrellas
  3. perico rl 5 estrellas
  4. Maykel De Paiva 5 estrellas
  5. supercrash10 5 estrellas
  6. ferru 5 estrellas
  7. Desfasado 5 estrellas
  8. Kirtash 5 estrellas
  9. LepZ69 5 estrellas
  10. treze 5 estrellas

Suscríbete