vulnerabilidades

Descubiertas múltiples vulnerabilidades en el kernel linux-2.6.24

Enviado Dom, 05/03/2009 - 18:58 by admin2

Múltiples vulnerabilidades han sido descubiertas en el kernel linux que pueden conducir a la denegación de servicio o el escalamiento de privilegios. Noticia en ingles: lists.debian.org/debian-security-announce/2009/msg00098.html

etiquetas: kernel, gnu/linux, vulnerabilidades

votes

OpenOffice instala versión insegura de Java

Enviado Jue, 02/05/2009 - 12:42 by admin2

Según Brian Krebs, los usuarios que aceptan las opciones por defecto en la instalación de OpenOffice 3.0.1, obtienen Java 6 Update 7, una versión anticuada (primavera 2008) e insegura, pues no incluye la desinstalación automática de versiones antiguas de Java existentes en el sistema, que pueden así seguir siendo invocadas por posibles atacantes para explotar sus vulnerabilidades.

Leer Más...

Fuente: www.kriptopolis.org

Chrome acumula cientos de bugs en 48 horas

Enviado Jue, 09/04/2008 - 16:49 by admin2

Y los hay para todos los gustos: desde los que impiden acceder a cuentas de Google, al curioso hecho de que Google Analytics detecte Chrome como "Safari for Windows".
Quien quiera entretenerse un rato puede probar por sí mismo los más llamativos.
Claro, sí, se trata de una beta, pero se admiten apuestas sobre cuántos serán dentro de un par de semanas.

Chromium-bugs.

Leer Más...

Fuente: http://www.kriptopolis.org/chrome-acumula-cientos-de-bugs

Vulnerabilidad XSS en Paypal cuestiona su nuevo modelo de seguridad

Enviado Sáb, 05/17/2008 - 10:26 by admin2

Pocas semanas después de que Paypal anunciara su nueva política antiphishing, que incluiría el veto de navegadores considerados "inseguros", el finlandés Harry Sintonen acaba de publicar una vulnerabilidad de Cross Site Scripting (XSS) que ejemplifica mediante esta pantalla de Explorer 7:
 

 
La página afectada muestra la URL de conexión segura a Paypal sobre el fondo verde que otorga su flamante certificado de validación ampliada (EV-SSL), lo que da perfecta idea de su gravedad...

Leer Más...

Fuente: http://www.kriptopolis.org/paypal-xss