Se ha encontrado una vulnerabilidad en la versi?n 1.1 del servicio de estad?sticas WordPress StatsPlugin. Mediante una inyecci?n SQL el atacante podr?a obtener acceso como administrador.
Son afectados quienes tengan instalado WordPress y el plugin en su propio servidor (es decir, aquel que mantiene su blog en WordPress.com est? a salvo).
Sin embargo, hay dos v?as disponibles para solucionarlo: descargar la versi?n 1.1.1 o aplicar el parche manualmente.
Fuente: AndySkelton
Volvemos una y otra vez al dichoso debate de la seguridad de Windows frente a la de otros sistemas operativos, pero es que cada d?a surgen nuevos ejemplos que vienen a demostrar que las mismas aplicaciones pueden ser vulnerables o no dependiendo de si corren sobre Windows o no.
As?, y con el peligroso bug de Firefox-Explorer-Windows a?n pendiente, surge hoy una grave vulnerabilidad en VMware 6 con parecidas particularidades: s?lo existe en Windows XP y el exploit utiliza ficheros de Office.
Las consecuencias, tambi?n las mismas: ejecuci?n de c?digo arbitrario, con los privilegios del usuario… que en Windows XP suele ser Administrador, wow!…
Fuente : http://www.kriptopolis.org/vulnerabilidad-vmware-windows
Una de las mejores caracter?sticas de Firefox es la posibilidad de adaptarlo a las propias necesidades a base de extensiones, una excelente idea que otros no han dudado en copiar, aunque presiento que con muy escaso ?xito.
Pues bien; FEBE es otra de esas extensiones que amenaza con convertirse en imprescindible. Su funci?n consiste en realizar copias de seguridad (y restaurar, llegado el caso) de todo el entorno de Firefox, es decir: otras extensiones, temas, historial, contrase?as (si a?n te atreves a guardarlas), etc, etc. Las copias son adem?s programables y automatizables.
Fuente : http://www.kriptopolis.org/febe
Se ha detectado un problema de denegaci?n de servicio en el software de Cisco Wide Area Application Services (WAAS) que podr?a provocar que varios dispositivos que usan ese software (WAE appliance y el m?dulo NM-WAE-502) dejasen de responder ante todo tipo de tr?fico (incluso el de administraci?n).El problema s?lo es reproducible si el programa est? configurado para Edge Services, que utiliza optimizaci?n de Common Internet File System (CIFS). Si bajo esta configuraci?n recibe una inundaci?n de paquetes TCP SYN en los puertos 139 y 445, podr?a dejar de responder.
El fallo ha sido corregido en la versi?n 4.0.11 de Cisco WAAS,
descargable desde la direcci?n:
http://www.cisco.com/pcgi-bin/tablebuild.pl/waas40?psrtdcat20e2.
Fuente : http://www.hispasec.com/unaaldia/3197
El US-CERT, public? una alerta sobre el problema al que nos refer?amos ayer en VSAntivirus. El hecho de que el m?ximo organismo de control de alertas cibern?ticas de los Estados Unidos, haya publicado hoy este aviso, hace que volvamos a insistir en el tema.
Mozilla Firefox no filtra adecuadamente las entradas cuando se env?an ciertos URIs a protocolos registrados. Esto permite que un atacante remoto pueda ejecutar comandos en el equipo del usuario con Firefox instalado, utilizando este navegador como vector de ataque.
C?mo ya lo hemos explicado, un URI (o Uniform Resource Identifier), es una cadena de caracteres utilizada para identificar una ubicaci?n, recurso o protocolo.
Mozilla Firefox (c?mo otros programas), “pasa” algunas URIs a otras aplicaciones que han sido registradas para manejarlos. El problema es que Firefox no filtra los datos pasados en ciertas URIs. Un atacante puede entonces construir un enlace malicioso, que Firefox env?a al programa registrado para manejar dicha URI.
La alerta es cr?tica, porque ya se conocen exploits p?blicos que pueden utilizar los manejadores mailto, news, nntp, snews, y telnet.
Esta vulnerabilidad solo afecta las versiones de Firefox para Windows.
No existen al momento soluciones pr?cticas para este problema. Se recomienda utilizar la interfase “about:config” de Firefox para configurar los siguientes par?metros como “true”, a los efectos de que al menos el usuario reciba una alerta antes de permitir la apertura de un programa externo, cuando un URI lo invoca desde Firefox:
network.protocol-handler.warn-external-default
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
Tambi?n se recomienda no hacer clic sobre enlaces no solicitados o no confiables, o sobre aquellos que contengan caracteres como “%00″ inmediatamente despu?s del nombre del protocolo (Ej: mailto: %00).
Los administradores pueden bloquear las siguientes cadenas dentro de p?ginas HTML, etc:
mailto: %00
nntp: %00
news: %00
snews: %00
telnet: %00
M?s informaci?n:
Vulnerability Note VU#783400
Mozilla Firefox URI filtering vulnerability
http://www.kb.cert.org/vuls/id/783400
Referencias:
Remote Command Execution in FireFox et al
http://xs-sniper.com/blog/2007/07/24/remote-command-execution-in-firefox-2005/
Remote Command Exec (FireFox 2.0.0.5 et al)
http://xs-sniper.com/blog/remote-command-exec-firefox-2005/
About:config entries
http://kb.mozillazine.org/Firefox_:_FAQs_:_About:config_Entries
Bug 389580 – some schemes with %00 launch unexpected handlers on windows
https://bugzilla.mozilla.org/show_bug.cgi?id=389580
Uniform Resource Identifier
http://es.wikipedia.org/wiki/Uniform_Resource_Identifier
Relacionados:
Abuso en los protocolos registrados por Mozilla
http://www.vsantivirus.com/abuso-uris-250707.htm
Trillian 3.1.7.0 resuelve vulnerabilidad cr?tica
http://www.vsantivirus.com/vul-trillian-200707.htm
Firefox 2.0.0.5 resuelve ocho vulnerabilidades
http://www.vsantivirus.com/firefox-170707.htm
Thunderbird 2.0.0.5 corrige dos vulnerabilidades
http://www.vsantivirus.com/thunderbird-190707.htm
Vulnerabilidad en Firefox explotada desde IE
http://www.vsantivirus.com/vul-firefox-cve-2007-3670.htm
Fuente : vsantirus.com