En los últimos años, Adobe Reader fue más veces noticia por sus problemas de seguridad que por nuevos lanzamientos, llegando al punto de que las compañías de seguridad lo marquen como el blanco favorito de los hackers. Lejos de generar más pánico, un investigador de F-Secure Labs propuso una idea: que Microsoft cree un visor básico de ficheros PDF, integrado en Windows.
De acuerdo a la carta abierta de Sean Sullivan al gigante del soft, el hecho de incluir en el sistema operativo una aplicación básica...
vulnerabilidades
Con este simpático nombre han bautizado los chicos de PING Labs a un ataque que afecta a Ubuntu y Debian —y posiblemente a muchas otras distribuciones de GNU/Linux. Este ataque permitiría acceder sin problemas a las sesiones bloqueadas con un salvapantallas.
El nombre del ataque se debe a la facilidad con la que se puede ejecutar, cualquiera que pase por delante del ordenador puede hacerlo. Basta con pulsar las teclas «Alt+PetSis+F». Eso sí, la probabilidad de que el ataque concluya con éxito es más bien nula.
¿A...
El mes pasado, Mozilla dotó a las actualizaciones de Firefox de una página especial para comprobar si los usuarios contaban con el último release de Flash, y descubrió que más de la mitad utilizaban versiones vulnerables. Por eso, mientras los desarrolladores preparan la versión 3.6, también trabajan en un nuevo detector para mantener todos los plugins al día.
Inicialmente, se tratará de un mero lavado de cara a esa web de alerta. Allí, cada producto identificado obtendrá una etiqueta: Estás seguro, Potencialmente vulnerable, Actualizar ahora o...
Microsoft anunció en el blog de Windows Live Messenger que solicitará a los miembros del servicio, que instalen el último lanzamiento de su software de mensajería instantánea, para corregir varias vulnerabilidades. Quienes no lo hagan, quedarán inhabilitados para acceder al mismo.
En una primera etapa, la actualización será opcional. Los que utilicen las versiones 8.1 u 8.5, recibirán los avisos entre fines de este mes y principios del próximo. Desde octubre, ocurrirá lo mismo con los usuarios de la versión 2009, pero identificadas con números de...
Se ha descubierto una vulnerabilidad importante en Firefox 3.5, y al momento de escribir este post Mozilla todavía no sacó un parche oficial para la misma.
El fallo permite al atacante ejecutar código arbitrario en la máquina afectada. Esta vulnerabilidad, que podría afectar a versiones anteriores del navegador también, es causada por un error en la gestión al procesar código JavaScript. Y el ataque se puede efectuar utilizando etiquetas HTML que corrompen la memoria y dejan la vía libre para la ejecución de código arbitrario.
Mientras esperamos...
Recientemente salio la primera release candidate de Firefox 3, es decir, una versión casi definitiva para su lanzamiento,en la cual se han encontrado 10 bugs graves.
Con estos errores graves, lo más probable es que se libere Firefox 3 RC2, lo cual se está debatiendo en el foro de desarrollo de Mozilla. Lo más chocante de este asunto es que no dudan en afirmar que si no lo corrigen ahora lo harán en la versión 3.0.1.
Espero que esto último no suceda, sería una irresponsabilidad y un...
