Consultorio del Dr. Ogalinski

La empresa especializada en seguridad Secunia advirtió de un nuevo agujero de seguridad altamente crítico en FireFox 3.5 (y probablemente en otras versiones), que permite a los atacantes ejecutar código arbitrario en la computadora de la víctima. Esta vulnerabilidad se debe a la forma en que FireFox 3.5 maneja JavaScript, y afortunadamente debido a esto puedes aplicar un parche rápido mientras aparece la versión 3.5.1, que corregirá este problema. Para remediar temporalmente esta vulnerabilidad, haz lo siguiente:

1. En la caja de dirección teclea about:config
2. En la caja de filtro, introduce “javascript.options.jit.content” (sin comillas) y cambia su valor a false (falso)

Esto ocasionará que el desempeño de JavaScript se vea impactado negativamente, pero mejor ir más lento a ir más infectado. No está de más que cambien su configuración tal y como dice arriba, pues con casi 28 millones de copias descargadas de FireFox 3.5, hay bastantes blancos potenciales de ataques. A estas horas ya debe de estar lista la versión 3.5.1 de FireFox, que ya tendrá corregido este problema y podrán seguirlo usando como siempre.

Fuente: Mashable, Download Squad

escrito por Dr. Ogalinski \\ tags: firefox, javascript, mozilla, parche, vulnerabilidad

Cuando Microsoft se sale de su guión de liberar parches cada segundo martes del mes (el “patch tuesday”, como se le conoce) para advertir de una vulnerabilidad, significa que van a anunciar algo muy malo: Microsoft advirtió de una nueva y a decir de ellos seria vulnerabilidad en Internet Explorer, la cual afecta a usuarios que estén usando Windows XP o Windows 2003 Server. La vulnerabilidad permite que un hacker tome control remotamente de la computadora de la víctima; lo único que tiene que hacer la víctima para infectarse es visitar un sitio que haya sido hackeado. Específicamente, la infección se hace a través de enlaces a videos; al hacer clic sobre estos, el hacker puede ejecutar código arbitrario bajo los mismos privilegios que el usuario local. Y esto no es en teoría: Microsoft sabe que se ha estado explotando este agujero desde hace unas semanas.

Si estás ejecutando Internet Explorer bajo Windows XP o Windows 2003 Server, deberías de usar el parche de emergencia, el cual puedes encontrar en este enlace. El parche final saldrá dentro de poco. Eso o puedes probar FireFox…

Fuente: Mashable

escrito por Dr. Ogalinski \\ tags: enlace, hacker, internet explorer, parche, video, vulnerabilidad

En lo que sale Diablo III, que puede ser mañana o dentro de 10 años, Blizzard prepara un nuevo parche para inyectarle más vida al todavía divertido Diablo II; para esto, Blizzard está aceptando sugerencias para lo que traerá el parche 1.13 justo en sus foros, con lo cual esperan darse una buena idea de que es lo que quieren los jugadores. Hasta ahora las sugerencias que más se han visto es terminar el hack TPPK (Town Portal Player Kill, un hack bastante molesto cuando juegas en red), mejores resoluciones y soporte widescreen (¡sería fantástico! sobre todo en Kurast y las ordas de enanos salvajes), y mejoras en muchos hechizos. Mi voto está en mejor resolución hasta ahora…si tienes una idea, dirígete a los foros de Blizzard y contribuye, y quién sabe, a lo mejor termine en el parche 1.13.

[¡Gracias Raúl!]

Fuente: Kotaku

escrito por Dr. Ogalinski \\ tags: 1.1.3, blizzard, diablo, diablo II, parche, tppk

De nuevo Adobe tiene problemas de seguridad en dos de sus aplicaciones más utilizadas: Adobe Reader y Adobe Acrobat, y esta vez la vulnerabilidad encontrada es crítica: usando dicha vulnerabilidad un atacante puede hacer que dichas aplicaciones fallen o bien que este tome control del sistema infectado. Cabe aclarar que esto no es una predicción a futuro ni mucho menos, sino que ya es una realidad y está pasando; ya hay reportes de que hay errores de desbortamiento, el cual según los investigadores es el usado en este tipo de ataque. Por el momento Adobe está parchando la vulnerabilidad, pero desafortunadamente no habrán parches antes del 11 de marzo del 2009. Afortunadamente siempre hay gente capaz y dispuesta a tomar la responsabilidad, y ya hay un parche no oficial (que sólo funciona con la versión 9 de Reader), el cual puedes descargar en el sitio de SourceFire; este parche reemplaza una librería DLL vulnerable, y tiene un tamaño de 10 MB.

La nueva vulnerabilidad está presente en las versiones 7 en adelante de Reader, y se presume que funciona en todas las versiones de Windows. Actualmente ya hay varias versiones del ataque circulando por la red, y en una versión particularmente molesta se instala un troyano para acceso remoto llamado como “Gh0st RAT“, el cual se distribuye en documentos PDF infectados, los cuales por cierto son detectados por algunos antivirus, como Trend-Micro y Symantec.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: acrobat, adobe, parche, reader, vulnerabilidad

Microsoft liberó un parche que arregla tres vulnerabilidades serias de un solo golpe en el protocolo SMB (Server Message Block), mismo que se usa en sistemas operativos Windows para compartir archivos e impresoras. En las versiones de Windows 2000, Windows XP y Windows 2003 Server, estas vulnerabilidades son marcadas como críticas, mientras que en Windows Vista y Windows Server 2008 son consideradas moderadas. De las tres vulnerabilidades, las primeras dos son básicamente relacionadas con ejecución de código remoto, y la tercera tiene que ver con una posible Negación de Servicio (DOS, Denial of Service) que puede lograrse por medio de una petición de red especialmente construida; sin embargo, esta vulnerabilidad no afecta completamente ni a Windows Vista ni a Windows Server 2008 en sus configuraciones por default. Sin embargo, el daño potencial que podrían causar estas vulnerabilidades podría ser bastante considerable, así que parchen sus sistemas apenas puedan. La información sobre estas vulnerabilidades la pueden encontrar en el boletín MS09-001.

Fuente: PC Magazine

escrito por Dr. Ogalinski \\ tags: microsoft, parche, smb, vulnerabilidad, windows

Microsoft se vió en la necesidad de actuar con rapidez y producir un parche para la última vulnerabilidad encontrada en su navegador Internet Explorer, y que afectaba a todas las versiones de este; tal era la severidad de la falla que incluso algunos analistas recomendaron mantenerse alejados de Internet Explorer mientras se parchaba dicha vulnerabilidad; incluso entre el tiempo que se dió a conocer la falla y hoy una compañía hizo una solución de terceros para arreglar el problema, la cual claro está ya no será necesaria. Puedes descargar el parche desde una página de Microsoft (Security Bulletin MS08-078), de acuerdo con la versión de Internet Explorer y Windows que tengas. No olvides que esta es una actualización importante, y que repara un fallo de seguridad serio en Internet Explorer. Claro, siempre puedes usar otro navegador…

Fuente: Lifehacker

escrito por Dr. Ogalinski \\ tags: falla, internet explorer, microsoft, parche, vulnerabilidad

El día de ayer por pura curiosidad intenté una actualización manual de FireFox, y para mi sorpresa me encuentro que ya estaba lista la versión FireFox 3.0.0.5, la cual contiene 13 parches en total, la mitad de ellos considerados como críticos. De igual forma, dió por terminado el soporte para la versión 2.0 de FireFox, no sin antes liberar una actualización de seguridad final, con lo que FireFox 2 queda en la versión 2.0.0.19. Muchas de las fallas que se arreglan en esta nueva versión de FireFox 3 son vulnerabilidades de seguridad, que pueden ser usadas por hackers para tirar abajo al navegador, introducir su código y hacer de las suyas: las fallas más serias son un trío de errores que están en el motor de layout, de JavaScript y uno relacionado con XML.

Del lado de la versión 2.0 de FireFox se parcharon 10 vulnerabilidades en total, ocho de las cuales son compartidas con la versión 3.0.0.5, de las cuales sólo 3 fueron marcadas como críticas. Como se dijo antes, esta versión ya no tendrá soporte, y otra de las razones por las que hay que actualizarse es que ya no tendrá protección antiphishing debido a Mozilla la retiró en esta última versión (la 2.0.0.19); eso se hizo a petición de Google, que es quien se encarga de la lista negra que se usa en esa característica, debido a que FireFox 2 usa un protocolo ya obsoleto. Así que si quieres seguir usando FireFox 2 tendrás que instalar más extensiones para duplicar esta funcionalidad.

Fuente: Computer World

escrito por Dr. Ogalinski \\ tags: 3.0.0.5, firefox, mozilla, parche, retirar

Siete años y medio de hecho, contando el tiempo que le llevó a Microsoft liberar un parche para una (ahora conocida) vulnerabilidad en su servicio Server Message Block (SMB), usado para compartir archivos e imprimir documentos a través de la red. Con tanto tiempo rondando la red, hay muchas herramientas para aprovechar esta vulnerabilidad, como por ejemplo un módulo para Metasploit, un conjunto de herramientas de código de fuente abierta usado por hackers y profesionales de la seguridad para construir código para ataques. Esta vulnerabilidad se descubrió por primera vez en el 2001 por un hacker de sobrenombre Sir Dystic, aunque también se dice que pudo haber sido mostrada en la Defcon 2000. Cualquiera que sea la fecha, le tomó muchísimo tiempo a Microsoft, y hasta ahora no se sabe porqué, y por lo visto nunca se sabrá porqué.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: block, message, microsoft, parche, server, smb, vulnerabilidad, windows

En lo que ya parece haberse convertido en una costumbre, la última actualización del navegador Mozilla FireFox (la 3.0.2), ocasionó un error de regresión, esos errores que se ocasionan cuando se repara algo, y el parche a su vez echa a otra cosa. La versión FireFox 3.0.2 salió el martes, y un día después se percataron de este error, el cual tiene que ver con sitios con dominios internacionales (IDN por sus siglas en inglés), que son aquellos que tienen caracteres no ASCII en su URL, como direcciones en hebreo o chino, u otros como marcas diacríticas no inglesas. El error se produce cuando un usuario que tenga almacenados passwords en sitios con sitios IDN no podrán acceder a esos passwords o almacenar nuevos después de actualizarse a FireFox 3.0.2.

No hay pérdida de datos permanente, sólo que los datos son inaccesibles. Esta no es la primera vez que ocurren errores de regresión con una actualización de FireFox; en una de las últimas veces, Mozilla tuvo que apurar un parche para reparar 5 errores que fueron generados por una versión anterior. Por el momento, el error en la versión actual ya tiene una solución, y se encuentra en pruebas por el momento. Esperen FireFox 3.0.3 la semana entrante, una actualización que sólo tendrá un parche.

Actualización 27/09/08: olvídense de la semana que viene, FireFox 3.0.3 salió el día de hoy…

Fuente: Computer World

escrito por Dr. Ogalinski \\ tags: error, firefox, mozilla, parche, regresión

Después de haber tenido una larga vida en activo, para ser exactos desde el 22 de mayo del 2000, PHP 4 ha llegado oficialmente al final de su vida activa; con la liberación de la versión 4.4.9, el soporte oficial ha terminado y este fue el último parche de seguridad para la plataforma. ¿Qué significa esto? bueno, primero que nada, es una buena oportunidad para actualizar tu plataforma de PHP, pues PHP 5 ha ofrecido un camino viable para actualizarse desde hace ya algunos años, y lo más recomendable sería actualizarse a la versión más actual, tanto para administradores como para desarrolladores. Quizás tengan que hacer algunos cambios (lo cual es bastante probable), pero a fin de cuentas las ganancias serán considerables.

Sin embargo, no para todos será muy agradable, pues aún quedan muchos sistemas con código de legado, y muchos seguirán sin migrar a PHP 5 en el futuro cercano, pues no es lo mismo migrar un sistema grande a un script pequeño; pero para aquellos que no puedan migrar aún tendrán una ayuda de la mano de un experto en seguridad de nombre Stefan Esser, que seguirá ofreciendo parches de seguridad de terceras partes para PHP 4 mediante un producto suyo llamado Suhosin, el cual es un sistema de protección avanzada para instalaciones PHP.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: fin, parche, php, php 4, soporte