Consultorio del Dr. Ogalinski

A cinco horas de haber sido liberado, investigadores encontraron la primera vulnerabilidad en FireFox 3; el error fue encontrado por Tipping Point y reportado a Mozilla; este error pertenece a la categoría de errores críticos. Debido a que esta es una vulnerabilidad nueva, y a que Mozilla está trabajando en un arreglo para el mismo, los investigadores no darán a conocer detalles sobre el mismo, y que bueno que no lo hagan, porque según sus informes la falla podría ser explotada por hackers, y viendo el contador de descargas de FireFox 3, hay 8.4 millones de copias que podrían ser explotadas, lo cual no es para tomar a la ligera.

El ataque viene en forma de un link en un email o bien visitar un sitio con código malicioso antes de que se infecten; este fallo está tanto en FireFox 3 como en el 2.0. Tipping Point encontró la vulnerabilidad por medio de la Iniciativa Cero Días (Zero Day Initiative), la cual le permite ganarse unos billetes a investigadores de seguridad que encuentren nuevas vulnerabilidades; después Tipping Point valida el problema, le paga al investigador y le informa al vendedor de software de los detalles técnicos.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: firefox, firefox 3, mozilla, primera, vulnerabilidad

El equipo de seguridad de Microsoft le está sugiriendo a sus usuarios que no usen el navegador de Internet Safari de Apple, puesto que por ahora tiene un problema de seguridad que permite que por medio de un ataque especialmente construido se puedan llenar el escritorio de un usuario con cientos de archivos ejecutables. Este ataque se lleva a cabo en un sitio malicioso, el cual podría contener código para luego ejecutarlos sin pedir autorización, de acuerdo con Microsoft. Esta es una amenaza mezclada, pues es resultado de la ubicación por default de las descargas en Safari, y de la forma en que Windows maneja los archivos ejecutables; así que por ahora el consejo es restringir el uso de Safari, hasta que Apple y/o Microsoft busquen un parche aceptable para el problema.

Esta recomendación viene una semana después de que un investigador se dió cuenta de que el navegador de Apple no pedía permiso para descargar ciertos tipos de archivo; aún en marcos (frames) maliciosos, Safari siempre hace lo que se le ordena, incluído descargar un archivo cientos de veces. Por su parte, los expertos en seguridad de Apple dijeron que no es un gran problema, y la empresa de la manzana no quiere arreglar el problema. Por ahora el problema está limitado a Windows, pero no hay evidencia de que no pueda pasar en OS X.

Fuente: The Register

escrito por Dr. Ogalinski \\ tags: apple, bombing, carpet, navegador, safari, vulnerabilidad

Parece que hay competencia de ver quien tiene más errores: esta vez le toca el turno a Mozilla, con el fallo de los complementos “planos” en FireFox. Esta amenaza se conoce como “recorrido de directorio de protocolo Chrome“, y ocurre cuando un complemento “plano” se encuentra instalado; en este caso, los valores de configuración se guardan en un archivo de JavaScript, y no en un archivo JAR. Y al parecer son más de 600 complementos los que que pueden ser atacados de modo que se pueda tener acceso a información de la sesión actual, incluidas cookies y el historial.

De acuerdo con declaraciones de empleados de Mozilla, la vulnerabilidad no está en el navegador, sino en la forma en que están escritos los complementos. La vulnerabilidad fue marcada como de riesgo bajo, pero ahora Mozilla ha subido el riesgo a nivel alto, lo que significa que, adivinaste, viene un parche nuevo, y saldrá el 5 de febrero. Por lo pronto, Mozilla ha indicado a los desarrolladores que empaquen sus extensiones en archivos JAR en vez de JavaScript.

Leer nota completa en PC World.

escrito por Dr. Ogalinski \\ tags: chrome, directorio, error, firefox, mozilla, recorrido, vulnerabilidad

Investigadores de seguridad dejaron mal parada a Microsoft después de que esta dijo que la primera vulnerabilidad crítica del año en Windows sería “difícil e improbable” que sea explotada por atacantes: este martes dichos investigadores, de la empresa Immunity, presentaron un ejemplo de como explotar dicha falla (explicada en el boletín MS08-001), y publicaron una demostración en Flash del ataque en su sitio. Esto demuestra que la vulnerabilidad detallada en el boletín MS08-001, que en términos generales es una vulnerabilidad de IGMPv3, es altamente explotable.

Otras empresas de seguridad reaccionaron a esta prueba y emitieron nuevas alertas, como por ejemplo Symantec, que envió alertas a los clientes de su red de amenazas DeepSight. Por ahora, al parecer el ejemplo sólo funciona en Windows XP SP2 en inglés. De igual manera, apuró a los usuarios que no hayan parchado sus sistemas a hacerlo lo más pronto posible. Y no es para menos, pues esta falla en particular le permite al atacante ejecutar código en el contexto del kernel de Windows, lo cual es particularmente nocivo bajo Vista, con todos sus mecanismos de seguridad de kernel.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: backdoor, error, igmpv3, microsoft, Seguridad, sp2, vista, vulnerabilidad, windows

Mozilla está trabajando para arreglar una falla en el navegador FireFox, misma que podría darle acceso a atancantes no autorizados a datos en la máquina de la víctima. El problema es similar a otras fallas de fugas encontradas con anterioridad en FireFox. Un investigador demostró con código como se puede leer el contenido de las preferencias de Mozilla Thunderbird, pero cree que los atacantes puedan usar variedades del código para obtener otros tipos de información.

Esta falla se suma a la lista de vulnerabilidades que han encontrado los hackers en meses recientes, para tomar ventaja de la forma en que los navegadores pasan información entre varios componentes del sistema operativo Windows. Una de estas fallas fue la tan mentada vulnerabilidad del URI (Uniform Resource Identifier), que dió de que hablar, tanto por parte de Internet Explorer como por la parte de FireFox. Regresando al tema, esta nueva vulnerabilidad sólo afecta a ciertos complementos de FireFox, como la barra de descargas o GreaseMonkey.

Leer nota completa  en InfoWorld.

escrito por Dr. Ogalinski \\ tags: datos, error, explorer, firefox, fuga, internet, mozilla, thunderbird, uri, vulnerabilidad

El investigador de seguridad israelita Aviv Raff, encontró otra vulnerabilidad bastante seria en FireFox, esta vez basada en la forma en que el navegador maneja las verificaciones, cosa que los ladrones de identidad pueden usar para hacer que los usuarios revelen sus passwords. Esta vulnerabilidad está en la última versión de FireFox, la 2.0.0.11, y que consiste en que FireFox no “sanea” el valor del “reino“, un campo especial de las cabeceras de autenticación. Esto le permite a un atacante crear un reino especial, por medio del cual parecerá que el diálogo de autenticación viene de un sitio de confianza.

Las formas de explotar esta falla son muchas, pasarán por sus cabezas bancos y sitios de esa envergadura. Por lo pronto, Aviv Raff tiene un video en el que demuestra como hacerse pasar por un díalogo de autenticación legal usando Google Checkout. Adicionalmente, Raff le recomendó a los usuarios del navegador que no proporcionen información de nombre de usuario y password hasta que Mozilla arregle este problema.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: aviv, firefox, login, mozilla, raff, vulnerabilidad

Adobe parchó sus programas Acrobat y Reader, para solucionar un problema de seguridad que exponía a los usuarios de Windows XP a atacantes que enviaban archivos PDF que contenían malware, y tomar control del sistema. De acuerdo con varios reportes, esta vulnerabilidad se está explotando a todo lo que da en Internet, buscando aplicaciones sin el parche. Los usuarios en riesgo son aquellos que ejecuten Windows XP e Internet Explorer 7.

Los atacantes aún esperan encontrar sistemas sin el parche: de acuerdo con una firma de seguridad una red rusa (sorpresa, sorpresa) contiene un archivo PDF hostil especialmente diseñado para explotar esta falla. Este código malicioso contenido en el PDF instala dos rootkits que buscan y roban información financiera y otros datos valisos de la computadora. Los archivos se instalan la carpeta Windows como 9129837.exe y new_drv.sys.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: acrobat, adobe, email, hostil, invoice.pdf, mail, malware, pdf, reader, vulnerabilidad, your_bill.pdf

La Mozilla Corp. liberó su nueva versión 2.0.0.8 del navegador FireFox para arreglar 10 errores, incluyendo tres considerados como críticos, y aprovechó para liberar versiones para Windows, Linux y Mac OS X. Esta nueva versión también es compatible con Mac OS X 10.5, más conocido en estos días como el famoso Leopard, aunque aún quedan unos cuantos problemas con el nuevo sistema operativo, incluyendo problemas con algunos complementos de reproductores de medios.

De acuerdo con Secunia, este grupo de parches es considerado como altamente crítico, pues entre los problemas reparados están ejecuciones de código, lo cual significaba que el atacante podía insertar su propio código malicioso en sistemas que ejecutaran versiones desactualizadas de FireFox. Mozilla también revisó un parche que reparaba el infame problema del URI con Internet Explorer, y que Microsoft por fin aceptó parchar. Sólo por este parche vale la pena bajar la nueva actualización.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: arreglar, error, firefox, mozilla, parches, update, uri, vulnerabilidad

La vulnerabilidad descubierta en el cliente web de correo electrónico GMail hace tan sólo tres días ya ha sido reparada, de acuerdo con declaraciones de la Google. Este error de seguridad le permitía al atacante tomar control de las cookies de la sesión activa si el usuario hacía clic en un link especialmente construido mientras estuviera autenticado en su cuenta. Los correos electrónicos se redirigían a una cuenta POP separada, lo cual representa una seria vulnerabilidad para correos de usuarios.

Afortunadamente nadie se aprovechó de esta vulnerabilidad, o al menos Google no recibió reportes de tales echos, lo cual es magnífico, a no ser por el echo de que cada vez vemos más y más ataques basados en XSS (cross-site scripting) que necesitan ser reparados, y que cada vez son más difíciles de detectar. En este caso, afortunadamente Google actuó con celeridad y no pasó a mayores.

Así que puedes estar tranquilo, tus gigabytes de pornografía están a salvo.

escrito por Dr. Ogalinski \\ tags: agujero, arregla, cookie, correo, error, filtro, gmail, google, parchada, redirección, reparada, Seguridad, vulnerabilidad

Nadie se salva de los errores, ni siquiera la poderosa empresa Google con su cliente web para correo electrónico GMail: hace unos días se dió a conocer un trío de vulnerabilidadades serias de este popular cliente de correo. La primera vulnerabilidad fue relacionada con una aplicación de encuestas, parte de Google Groups, y la cual permitía robar contactos y mensajes de cuentas de GMail; sin embargo, Google ha dicho que ha arreglado esta falla.

Esta vulnerabilidad se daba en al menos cuatro navegadores, incluyendo Internet Explorer, FireFox, Opera y Konqueror, siempre y cuando no se use un bloqueador de JavaScript. La segunda vulnerabilidad fue descubierta en Google Search, y la tercera vulnerabilidad permitía robar fotos del organizador de fotos Picasa.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: agujero, correo, error, filtro, gmail, google, groups, polls, redirección, search, Seguridad, vulnerabilidad