Jul 16

Primera vulnerabilidad crítica en FireFox 3.5

Seguridad Sin comentarios »

Bienvenida de FireFox 3.5

La empresa especializada en seguridad Secunia advirtió de un nuevo agujero de seguridad altamente crítico en FireFox 3.5 (y probablemente en otras versiones), que permite a los atacantes ejecutar código arbitrario en la computadora de la víctima. Esta vulnerabilidad se debe a la forma en que FireFox 3.5 maneja JavaScript, y afortunadamente debido a esto puedes aplicar un parche rápido mientras aparece la versión 3.5.1, que corregirá este problema. Para remediar temporalmente esta vulnerabilidad, haz lo siguiente:

  1. En la caja de dirección teclea about:config
  2. En la caja de filtro, introduce “javascript.options.jit.content” (sin comillas) y cambia su valor a false (falso)

Esto ocasionará que el desempeño de JavaScript se vea impactado negativamente, pero mejor ir más lento a ir más infectado. No está de más que cambien su configuración tal y como dice arriba, pues con casi 28 millones de copias descargadas de FireFox 3.5, hay bastantes blancos potenciales de ataques. A estas horas ya debe de estar lista la versión 3.5.1 de FireFox, que ya tendrá corregido este problema y podrán seguirlo usando como siempre.

Fuente: Mashable, Download Squad

escrito por Dr. Ogalinski \\ tags: , , , ,

Jul 09

Microsoft advierte de nuevo y peligroso agujero de seguridad en Internet Explorer

Seguridad Sin comentarios »

IE8 con cucaracha

Cuando Microsoft se sale de su guión de liberar parches cada segundo martes del mes (el “patch tuesday”, como se le conoce) para advertir de una vulnerabilidad, significa que van a anunciar algo muy malo: Microsoft advirtió de una nueva y a decir de ellos seria vulnerabilidad en Internet Explorer, la cual afecta a usuarios que estén usando Windows XP o Windows 2003 Server. La vulnerabilidad permite que un hacker tome control remotamente de la computadora de la víctima; lo único que tiene que hacer la víctima para infectarse es visitar un sitio que haya sido hackeado. Específicamente, la infección se hace a través de enlaces a videos; al hacer clic sobre estos, el hacker puede ejecutar código arbitrario bajo los mismos privilegios que el usuario local. Y esto no es en teoría: Microsoft sabe que se ha estado explotando este agujero desde hace unas semanas.

Si estás ejecutando Internet Explorer bajo Windows XP o Windows 2003 Server, deberías de usar el parche de emergencia, el cual puedes encontrar en este enlace. El parche final saldrá dentro de poco. Eso o puedes probar FireFox

Fuente: Mashable

escrito por Dr. Ogalinski \\ tags: , , , , ,

Mar 05

Diablo II vive: Blizzard prepara un nuevo parche

Juegos 1 comentario »

Diablo II

En lo que sale Diablo III, que puede ser mañana o dentro de 10 años, Blizzard prepara un nuevo parche para inyectarle más vida al todavía divertido Diablo II; para esto, Blizzard está aceptando sugerencias para lo que traerá el parche 1.13 justo en sus foros, con lo cual esperan darse una buena idea de que es lo que quieren los jugadores. Hasta ahora las sugerencias que más se han visto es terminar el hack TPPK (Town Portal Player Kill, un hack bastante molesto cuando juegas en red), mejores resoluciones y soporte widescreen (¡sería fantástico! sobre todo en Kurast y las ordas de enanos salvajes), y mejoras en muchos hechizos. Mi voto está en mejor resolución hasta ahora…si tienes una idea, dirígete a los foros de Blizzard y contribuye, y quién sabe, a lo mejor termine en el parche 1.13.

[¡Gracias Raúl!]

Fuente: Kotaku

escrito por Dr. Ogalinski \\ tags: , , , , ,

Feb 24

¿Porqué tu, Reader? Adobe advierte de nueva vulnerabilidad crítica en Reader y Acrobat

Seguridad Sin comentarios »

Acrobat Reader con bichos

De nuevo Adobe tiene problemas de seguridad en dos de sus aplicaciones más utilizadas: Adobe Reader y Adobe Acrobat, y esta vez la vulnerabilidad encontrada es crítica: usando dicha vulnerabilidad un atacante puede hacer que dichas aplicaciones fallen o bien que este tome control del sistema infectado. Cabe aclarar que esto no es una predicción a futuro ni mucho menos, sino que ya es una realidad y está pasando; ya hay reportes de que hay errores de desbortamiento, el cual según los investigadores es el usado en este tipo de ataque. Por el momento Adobe está parchando la vulnerabilidad, pero desafortunadamente no habrán parches antes del 11 de marzo del 2009. Afortunadamente siempre hay gente capaz y dispuesta a tomar la responsabilidad, y ya hay un parche no oficial (que sólo funciona con la versión 9 de Reader), el cual puedes descargar en el sitio de SourceFire; este parche reemplaza una librería DLL vulnerable, y tiene un tamaño de 10 MB.

La nueva vulnerabilidad está presente en las versiones 7 en adelante de Reader, y se presume que funciona en todas las versiones de Windows. Actualmente ya hay varias versiones del ataque circulando por la red, y en una versión particularmente molesta se instala un troyano para acceso remoto llamado como “Gh0st RAT“, el cual se distribuye en documentos PDF infectados, los cuales por cierto son detectados por algunos antivirus, como Trend-Micro y Symantec.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: , , , ,

Ene 14

Microsoft repara vulnerabilidad en el protocolo SMB

Seguridad Sin comentarios »

Seguridad en la PC (es esa ua Mac? :P)

Microsoft liberó un parche que arregla tres vulnerabilidades serias de un solo golpe en el protocolo SMB (Server Message Block), mismo que se usa en sistemas operativos Windows para compartir archivos e impresoras. En las versiones de Windows 2000, Windows XP y Windows 2003 Server, estas vulnerabilidades son marcadas como críticas, mientras que en Windows Vista y Windows Server 2008 son consideradas moderadas. De las tres vulnerabilidades, las primeras dos son básicamente relacionadas con ejecución de código remoto, y la tercera tiene que ver con una posible Negación de Servicio (DOS, Denial of Service) que puede lograrse por medio de una petición de red especialmente construida; sin embargo, esta vulnerabilidad no afecta completamente ni a Windows Vista ni a Windows Server 2008 en sus configuraciones por default. Sin embargo, el daño potencial que podrían causar estas vulnerabilidades podría ser bastante considerable, así que parchen sus sistemas apenas puedan. La información sobre estas vulnerabilidades la pueden encontrar en el boletín MS09-001.

Fuente: PC Magazine

escrito por Dr. Ogalinski \\ tags: , , , ,

Dic 18

Microsoft libera parche oficial para vulnerabilidad crítica en Internet Explorer

Seguridad 3 comentarios »

Internet Explorer con bichos

Microsoft se vió en la necesidad de actuar con rapidez y producir un parche para la última vulnerabilidad encontrada en su navegador Internet Explorer, y que afectaba a todas las versiones de este; tal era la severidad de la falla que incluso algunos analistas recomendaron mantenerse alejados de Internet Explorer mientras se parchaba dicha vulnerabilidad; incluso entre el tiempo que se dió a conocer la falla y hoy una compañía hizo una solución de terceros para arreglar el problema, la cual claro está ya no será necesaria. Puedes descargar el parche desde una página de Microsoft (Security Bulletin MS08-078), de acuerdo con la versión de Internet Explorer y Windows que tengas. No olvides que esta es una actualización importante, y que repara un fallo de seguridad serio en Internet Explorer. Claro, siempre puedes usar otro navegador

Fuente: Lifehacker

escrito por Dr. Ogalinski \\ tags: , , , ,

Anteriores