- Actualización para QuickTime (01/11/04).
Apple ha proporcionado la versión 6.5.2 del reproductor multimedia
QuickTime, que corrige dos importantes vulnerabilidades que posibilitan a un
atacante ejecutar código arbitrario de forma remota. Uno de los citados
problemas de seguridad podría permitir introducir código en una imagen BMP,
mientras que otro tiene su origen en un desbordamiento de entero que puede
ser aprovechado desde un documento HTML.

- Desbordamiento de buffer en Sun Java System Web Proxy Server (02/11/04).
Sun ha informado de la existencia de un desbordamiento de buffer en Sun Java
System Web Proxy Server 3.6, al tiempo que ha publicado un Service Pack que
lo resuelve. El problema puede considerarse grave, ya que permite a un
usuario remoto provocar la caída del Web Proxy Server o de su servidor de
administración e, incluso, lograr la ejecución de código en el sistema
afectado. Están afectados Sun Java System Web Proxy Server 3.6 Service Pack
4 y las versiones anteriores.

- Vulnerabilidad en Cisco Secure Access Server (03/11/04).
Cisco ha publicado un boletín de seguridad en el que informa de que se ha
detectado un problema de seguridad en la versión 3.3.1 de Cisco Secure ACS
para Windows y Cisco Secure ACS Solution Engine, que permite a usuarios no
autorizados acceder a las redes afectadas. Además, la compañía ha anunciado
la disponibilidad de las actualizaciones que corrigen la vulnerabilidad.

- Desbordamiento de buffer en Internet Explorer (04/11/04).
SecurityTracker ha anunciado la existencia de una vulnerabilidad de
desbordamiento de buffer en Microsoft Internet Explorer (IE), que posibilita
la ejecución de código en los sistemas afectados. El citado problema de
seguridad radica en que Internet Explorer no valida de forma adecuada
determinados atributos de las etiquetas IFRAME. Según ha publicado
SecurityTracker, los sistemas actualizados con Windows XP SP2 no se ven
afectados por el mencionado problema en Internet Explorer.

- Top Ten de los virus más frecuentemente detectados por Panda ActiveScan en
octubre (05/11/04).
En octubre, y por quinto mes consecutivo, Downloader.GK ha sido el código
malicioso que más daños ha causado en los equipos de los usuarios, según los
datos recogidos por Panda ActiveScan. Concretamente, en el pasado mes,
Downloader.GK ha protagonizado más del 23% de los ataques, seguido por
Mhtredir.gen (5,77%) y por Mabutu.A (5,62%). Tras ellos se encuentran
Netsky.P (5,33%), Gaobot.gen (4,67%), y Sasser.ftp (4,56%). En la séptima
posición del Top Ten de los virus más frecuentemente detectados por Panda
ActiveScan en octubre aparece StartPage.FH (3,51%), y en las tres últimas
Qhost.gen (2,48%), Downloader.OU (2,19%) y Sdbot.gen (2,08%).