Tag: vulnerabilidad
30 marzo 2008
PWN2OWN: tumban a Mac y Windows, Ubuntu aguanta hasta el final
El PWN2OWN es un concurso celebrado entre el 26 y el 29 de marzo y creado por la conferencia de seguridad digital CanSecWest. El objetivo es descubrir nuevos fallos de seguridad en los tres sistemas operativos más populares del momento: Windows, Mac y Ubuntu.
Los sistemas están instalados en tres portátiles diferentes, con su última versión y completamente actualizados. Los concursantes son todos hackers con mucho renombre y expertos en seguridad que luchan por quedarse el portátil y un premio económico de 10000 dólares. Leopard se ejecutaba sobre un Macbook Air, Ubuntu 7.10 sobre un Sony Vaio y Windows Vista en un Fujitsu.
El primer día sólo se permitían accesos mediante la red, y nadie consiguió entrar a ningún sistema. Lo más chocante fue que Mac OSX Leopard fue el primero en caer en cuanto se permitió acceder a los sistemas para hacer cosas como visitar páginas web. Charlie Miller tumbó el portátil de Apple aprovechando un bug del navegador Safari. Windows Vista aguantó el empentón hasta el último día, hasta que Shane Macaulay consiguió hackearlo. Ubuntu Gutsy permaneció intacto hasta el final, aguantando como un campeón.
Más noticias sobre:
Actualidad,
Windows,
Mac,
Seguridad,
Linux,
Sistemas Operativos
Tags: bug, leopard, seguridad, ubuntu, vulnerabilidad, windows vista
Comentarios (12)
| Trackback
19 septiembre 2007
Disponible Mozilla Firefox 2.0.0.7
Ya tenemos con nosotros a una nueva versión de Mozilla Firefox, la 2.0.0.7, que prácticamente es una versión de mantenimiento, que corrige la vulnerabilidad, catalogada como crítica, por la cual se permitía la ejecución de código mediante enlaces a archivos Quicktime.
Como siempre, deberá de aparecernos la posibilidad de actualizarnos a esta nueva versión o nosotros mismos podemos buscarla y actualizarla manualmente desde la opción de búsquedas de actualizaciones.
Gracias Gabriel por el aviso.
Enlace | Sitio oficial de Mozilla Firefox
Más noticias sobre:
Actualidad,
Navegadores
Tags: actualizaciones, firefox, mozilla firefox, quicktime, vulnerabilidad
Comentarios (4)
| Trackback
02 mayo 2007
Vulnerabilidad en Photoshop CS2 cuando trabajamos con BMP
De momento, y a falta que Adobe diga algo de forma oficial, si usar Photoshop CS2 lo mejor es que no trates de trabajar con imágenes en formato BMP.
Al parecer y según un portal de seguridad, un fallo en el programa BMP.8BI Photoshop Format Plugin permitiría ejecutar código arbitrario a partir de un fichero, generando un desbordamiento de buffer.
Se añade además que la nueva versión CS3 podría también estar afectada, por lo que cuidado con los archivos con extensiones BMP, DIB y RLE.
Vía | Quesabesde.
Más noticias sobre:
Windows
Tags: photoshop, vulnerabilidad
Comentarios (0)
| Trackback
15 enero 2007
Mozilla acusa a Opera de poner en peligro a sus usuarios
Al parecer, Asa Dotzler, fundador y responsable máximo de la calidad de los productos de Mozilla, hizo unas declaraciones en su blog reprochando dos problemas con el navegador Opera: en primer lugar, la ocultación de errores y agujeros de seguridad enmascarándolos como problemas de estabilidad por temas de imagen empresarial y, en segundo lugar, no disponer de un sistema de actualizaciones automáticas, relegando las molestias de descargar la nueva versión al propio usuario.
Opera realizó recientemente una actualización que catalogó como dos errores moderados, principalmente estéticos, en las notas de la versión, aunque según iDefense y Secunia, estaban consideradas como altamente críticas.
En Internet News se hicieron eco de las declaraciones de Frederick Doyle, responsable de iDefense, quien afirma que “Creo que Opera intenta rebajar (y posiblemente ocultar) los problemas en ciertas ocasiones, exactamente como hacen el resto de fabricantes. Por ejemplo, han calificado como ‘problemas de estabilidad’ algunas de las vulnerabilidades que les hemos enviado.”
Por su parte, Dotlzer también indica que incluso Microsoft anuncia los problemas de seguridad encontrados, los publica e indica posibles soluciones hasta la actualización oficial, sin mediar con el ocultismo llevado por Opera.
Vía | Kriptópolis, Kriptópolis y Heise Security.
Más noticias sobre:
Windows
Tags: actualizaciones, mozilla, opera, problemas, secunia, seguridad, vulnerabilidad
Comentarios (16)
| Trackback
11 enero 2007
Vulnerabilidad en los PDF
Quien no haya abierto alguna vez un PDF ya sea en el ordenador o con el navegador web, que tire la primera piedra. O mejor, que se sienta a salvo de las vulnerabilidades que se han descubierto en este formato tan usado hoy en día.
El problema afecta al plugin del programa Adobe Acrobat que permite abrir documentos pdf con el navegador o en nuestro ordenador. Bien aprovechado, alguien nos podría colar el código que quisiera.
Estas vulnerabilidades afectan al plugin de Adobe Acrobat en sus versiones 6.x y 7.x, y no se escapa ningún navegador bajo Windows. También se ha encontrado por cierto un error en los principales programas que son capaces de abrir los PDF, tanto en Windows como Mac o Linux.
La solución de momento pasa por actualizarse a Adobe Acrobat 8, que podría no estar tampoco a salvo o deshabilitar el javascript en el navegador que estemos usando en estos momento.
Vía | Elpaís.
Más noticias sobre:
Web,
Seguridad
Tags: adobe, pdf, vulnerabilidad
Comentarios (0)
| Trackback
Xataka
VidaExtra
Blogdecine
Notas de Fútbol
El Blog Salmón
Genbeta
MotorPasion
Directo al paladar
Bebés y más
Fuera de límites
¡Vaya tele!
Diario del viajero
Genciencia
Trendencias
HiperSónica
Applesfera
Compradicción
Xataka Móvil
AmbienteG
Moto22
Papel en blanco
Decoesfera
Racingpasión
Vitónica
Embelezzia
Poprosa
Xataka Foto
Pymes y autónomos
Salir a ganar
Arrebatadora
Zona Fandom
Weblogs SL
Ebayers
Vivelaciudad
Circula seguro
Moviendonos
Actibva
