Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP Request Smuggling. La técnica del HRS (HTTP Request Smuggling) fue originalmente descubierta y documentada por los analistas de Watchfire, y [...]

Se han encontrado múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante remoto para revelar información sensible, saltarse restricciones de seguridad, realizar ataques de cross-site scripting o incluso ejecutar código arbitrario en un sistema vulnerable.Las vulnerabilidades anunciadas son las siguientes: * Diversos errores en el manejo de código JavaScript [...]

Según publica Secunia, los dos fallos de seguridad encontrados en la versión para Windows del navegador Safari de Apple, son “altamente críticos”. La versión 3.1 del navegador fue liberada hace poco más de una semana, y además se ofrece su descarga e instalación casi de forma compulsiva, a usuarios de otros productos de Apple, como [...]

Maarten Van Horenbeeck narra hoy en SANS ISC un interesante hallazgo: un ejemplar de malware que no detectan la mayor parte de los antivirus y que llegó camuflado en un fichero de ayuda de Windows (extensión CHM). Una vez infectada la máquina, el troyano se conecta a un servidor de Hong Kong, desde donde descarga [...]

Según un estudio de WhiteHat Security, 9 de cada 10 sitios webs en todo el mundo están expuestos a al menos una vulnerabilidad de la que un atacante podría aprovecharse para introducirse y controlarla a su antojo. Y de hecho, la media es de al menos 7 vulnerabilidades por sitio web. Los desarrolladores del estudio [...]

La seguridad de las aplicaciones que dan soporte a un negocio son cruciales para su éxito. Por ello, las normas y códigos de buenas prácticas en los sistemas de SGSI, aconsejan la creación y el uso de usuarios con permisos restringidos. Esto puede resultar en dos problemas con difícil solución: Realizar un correcto análisis de [...]

Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas. Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también [...]

  El camino hacia la distribución perfecta de Linux es casi interminable, y en ese camino podemos tomar muchas, pero que muchas opciones. Entre las distribuciones de escritorio personal podemos encontrar hoy mismo Fedora 9 Beta, que está recién salido del horno y nos presenta unos increibles avances tecnológicos. Esta beta de Fedora 9 se [...]