bug
VLC (VideoLan Player) es uno de los reproductores multimedia que goza de mejor salud. Famoso por soportar prácticamente todos los formatos del mercado y por estar portado también a prácticamente todas las plataformas existentes VLC es una constante en los escritorios acostumbrados a reproducir vídeo.
Pues uno de esos formatos, concretamente el MKV, provoca la posibilidad de ejecutar código arbitrario simplemente con la reproducción de uno de éstos archivos de vídeo maliciosamente manipulado. Recordad que el formato MKV (Matroska Video) actúa como un contenedor de audio,...
Hace un par de días fue noticia un bug de Twitter que de lo simple que era, nos costó creer que se les haya escapado una cosa así. Para los que se perdieron el drama, básicamente cualquier usuario podía forzar a otro a que lo siga con solo poner accept nombre-de-usuario. Esto derivó en Twitter frenando la posibilidad de seguir a otros durante un rato, y mientras eso duró, todos estaban con sus números de seguidores y seguidos en cero.
Pero la curiosidad del día se...
Personalmente no me gustan demasiado las redes sociales, pero también sé reconocer que actualmente son un boom y que, quizá, si hacemos un balance entre lo bueno y lo malo… debería salir positivo.
Facebook es el buque insignia de este movimiento social, nadie en su sano juicio negaría eso, y como tal debería cuidar sus sistemas y mimar a sus usuarios un poquito más de lo que lo hace. Si hace no mucho veíamos cómo cerraba su sistema de chat por un fallo de seguridad que...
Como os lo cuento. Resulta que hasta hace unos momentos cualquier usuario de Facebook podía, tras unos simples clics, ver en vivo y en directo las conversaciones del chat interno de la red social de cualquiera de sus amigos.
Por el momento los de Facebook han optado por deshabilitar el chat a nivel general y no han dicho nada más. Lo más “cachondo” del asunto es que esto se podía hacer gracias a un error en una de las características relacionadas con la configuración de privacidad...
“Pulsaré la tecla que me salga de las narices, que para eso pagué la licencia” estarán pensando ya los más impacientes. Por supuesto que puedes pulsar F1, pero si el que te solicita que lo hagas es una página web que estás visitando con Internet Explorer mejor no ya que habrás infectado tu ordenador con a saber qué bicho.
La recomendación llega directamente de la gente de Microsoft ya que según se ha podido comprobar varios chicos malos de la red están empezando a nutrirse de...
Google anuncia un programa para detectar fallos de seguridad en Google Chrome. Esto mismo vale para Chromium, la versión de código abierto de ese navegador. La dinámica de pago es sencilla:
$500 dóls. por cada fallo encontrado.
Hasta $1,337 por cada fallo particularmente crítico, o bien, para estudios de vulnerabilidades (y cómo explotarlas) descritos con detalle y profundidad.
Un panel de expertos evaluará cada caso. No serán elegibles los fallos originados en terceras partes (en componentes para Chrome, por ejemplo). Google toma prestada esta iniciativa del...
Mucho revuelo está habiendo estos días alrededor de Microsoft y su navegador web Internet Explorer. Para los que estén un poco perdidos de forma resumida China atacó a Google, posteriormente McAfee encontró bug crítico en Internet Explorer gracias al cual se habían perpetrado dichos ataques y finalmente Francia y Alemania tras ver el panorama lanzaron sendos comunicados recomendando a sus ciudadanos y empresas que dejaran de usar IE, por lo menos hasta que se solucionen los problemas de seguridad del navegador de Microsoft.
Los comunicados liberados...
Como todos sabréis ya a estas alturas del partido hace unos días Google, junto a varias empresas más, sufrió un ataque cibernético por parte de China tras el que se lió tremendo revuelo en la red al declarar los del buscador su disposición a eliminar los filtros de Google.cn aunque eso les supusiera cerrar.
El caso fue avanzando y con el paso de las horas se liberó más información sobre el ataque. La gente de McAfee confirmó que efectivamente los intentos de incursión provenían de China...
Seguramente muchos lectores conozcan el sistema operativo libre FreeBSD, basado en BSD-Lite, del que recientemente se lanzó una nueva versión con la que se solucionaron varios problemas y se añadieron mejoras.
Pues bien, ahora se acaba de detectar un peligroso bug que afecta a varias versiones del SO, (FreeBSD 8.0 o la nueva que comentaba antes, FreeBSD 7.1 y FreeBSD 7.2) el cual permite escalar privilegios hasta llegar a obtener el control total de la máquina. Según parece la falla reside en el Run-Time-Link Editor (o...
Atentos usuarios de Snow Leopard. En nuestro blog hermano AppleWeblog nos cuentan que una serie de usuarios experimentaron serios problemas con el flamante sistema operativo de Apple.
La situación se presenta cuando se inicia el equipo como siempre, pero se encuentra logueado en el sistema como invitado. Pero el verdadero problema es que todos los ficheros y la información de la cuenta de usuario han sido aparentemente borrados.
El problema parece darse en aquellos quienes tenían habilitada la cuenta de usuario antes de hacer la actualización a...
FAIL como una casa de grande para los de la manzana. Resulta que Snow Leopard, el renovado sistema operativo de Apple, incluye una versión de Flash Player para Mac antigua (10.0.23.1) la cual tiene peligrosa falla de seguridad.
Incluso los de Adobe publicaban nota en su blog comentando que es recomendable todos los usuarios de Mac OS X 10.6 actualicen a la última versión de Flash Player (10.0.32.18) en la cual se solucionaron los problemas de la anterior.
No termino de entender cómo Apple ha podido cometer...
El día de ayer un tal David Naylor descubrió grave brecha de seguridad en Twitter (sí, otra) que permite modificar cualquier enlace de la red de microblogging, algo así como una mega vulnerabilidad cross-site scripting. El problema viene porque la API de Twitter añade a todos los enlaces el atributo rel=nofollow (no sé desde cuando) pudiendo cualquiera cambiar el contenido de los mismos e inyectar código JavaScript malicioso con los fines más variados.
Dicho fallo se reportó casi en el acto a los de Twitter y...
Seguramente la mayoría ya lo sabrá, pero como también hay mucho despistado nunca esta de más machacar estas cosas. La rama de desarrollo WordPress 2.8.x (y anteriores seguramente también) tiene importante falla de seguridad que permite a los “malosos” reiniciar la contraseña del administrador del blog y obtener así control total sobre el mismo.
A lo largo del día de ayer y lo que llevamos de este muchos blogs reportan que les han intentado robar el control explotando esta falla. Hay tantos casos por lo extremadamente...
En las últimas horas se ha montado revuelo considerable en torno a Windows 7 y lo que se suponía era un bug crítico en el sistema. La información salió de un blog donde se comentaba que Windows 7 RTM tenía grave fallo que incluso podría retrasar el lanzamiento oficial previsto para Octubre.
El supuesto error lo provoca la herramienta de análisis de problemas en disco Chkdsk, que al ejecutarlo desde la línea de comandos con el comando /r (para realizar reparaciones), ocupa el 90% de la...
