- Resumen semanal -
- Vulnerabilidad crítica en Gaim (25/10/04).
Debido a un problema de seguridad, es posible provocar un desbordamiento de buffer en el cliente de mensajería instantánea Gaim, que podría permitir a un atacante ejecutar código arbitrario en los sistemas afectados. La vulnerabilidad ha sido detectada en el módulo encargado de procesar los mensajes MSNSLP, y provoca el desbordamiento de buffer cuando se envía un mensaje que contenga un tamaño no válido en la cabecera. - Vulnerabilidades en Mozilla (26/10/04). Según ha publicado SecurityTracker, se han detectado dos problemas de seguridad en el navegador Mozilla Firefox y uno en el programa de correo electrónico Mozilla Thunderbird. La primera de las citadas vulnerabilidades de Mozilla Firefox consiste en una Denegación de Servicio, y la segunda tiene su origen en que almacena los archivos temporales de forma insegura. La tercera de las vulnerabilidades anunciadas, que afecta a Mozilla Thunderbird, se debe a que al abrir un fichero adjunto con la opción "Open with", el archivo se graba -en el directorio '/tmp'- con permisos de lectura para todo el mundo. - Estudio sobre seguridad en ordenadores domésticos (27/10/04). America Online y National Cyber Security Alliance han publicado un interesante estudio sobre seguridad informática en las conexiones a Internet de ordenadores domésticos. En concreto, el 6% de los encuestados para el estudio afirmaba que podía tener algún virus en su ordenador, aunque el análisis de sus ordenadores demostró que, en realidad, el 19% tenía algún código malicioso en su equipo. Además, el estudio reveló que sólo el 33% de los antivirus habían sido actualizados durante la última semana. - Actualización para Apple Remote Desktop (28/10/04). Apple ha anunciado la existencia de una vulnerabilidad en el cliente Apple Remote Desktop sobre Mac OS X 10.3.x, al tiempo que ha publicado la actualización que lo resuelve. El mencionado problema de seguridad reside en que, bajo determinadas circunstancias, Apple Remote Desktop Administrator permite la ejecución de una aplicación con derechos de administrador. - Cómo "conversar" de forma segura en Internet (29/10/04). La Red de Redes permite que los usuarios de todo el planeta puedan compartir todo tipo de información, o simplemente charlar un rato sobre cualquier tema. Estas conversaciones reciben el nombre de "chats", siendo el más extendido -por su eficacia- Internet Relay Chat, más conocido por sus iniciales: IRC. Entre las distintas técnicas existentes para expulsar a los usuarios de los chat de IRC se encuentran los denominados nukes que, en su mayoría, basan su funcionamiento en el envío de datos especialmente preparados para que el ordenador que los recibe sea incapaz de procesarlos. En la práctica, la mayoría de los ataques a través de IRC pueden evitarse utilizando firewalls, bien sean hardware o software. De esa manera, si el firewall detecta un flujo anormal de datos por alguno de los puertos de comunicaciones, lo bloqueará de forma inmediata. |
La franja horaria es GMT +2. Ahora son las 21:08. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate