Comments(0)
Se trata del mayor número de errores en el código a los que la compañía hace frente de una sola vez, ya que cada uno de esos parches sirve para varios problemas en la seguridad de los productos.
Comments(0)
Curiosa vulnerabilidad en los filtros antiphishing de Opera 9.10 y Firefox 2.0.0.1, tanto en Windows como Linux.
Comments(0)
Las vulnerabilidades por Cross Site Scripting (CSS ó XSS) continúan siendo grandes desconocidas, no sólo para el público en general, sino también para muchos periodistas especializados y no pocos informáticos.
Read more »
Comments(0)
Asa Dotzler, fundador y máximo responsable del control de calidad de Mozilla, se ha despachado a gusto con Opera, acusando a la empresa noruega de poner en peligro la seguridad de sus usuarios, al ocultar vulnerabilidades en su navegador “por una mera cuestión de imagen”.
Comments(0)
Una nueva vulnerabilidad relacionada con el manejo de los archivos WMF (Windows Metafile), ha sido anunciada en Internet, existiendo una prueba de concepto que fácilmente puede convertirse en un exploit “Zero-day”.
Comments(0)
Diferentes lectores de archivos PDF son propensos a múltiples vulnerabilidades del tipo desbordamiento de búfer. La situación se produce debido a que por diseño, estas aplicaciones no comprueban los límites de la información proporcionada por estos archivos antes de manipular la misma y copiarla a un búfer con insuficiente tamaño para recibirla.
Comments(0)
Google señala que la vulnerabilidad de Gmail sólo fue potencial y pasó desapercibida para los usuarios.
Read more »
Comments(0)
Por si acaso a alguien le quedaban dudas sobre si los sitios web tenían alguna responsabilidad en la vulnerabilidad UXSS que nos ha regalado Adobe al empezar el año, aquí llega la prueba del algodón.
Comments(0)
Se ha descubierto una vulnerabilidad en la forma en que el plugin de Adobe Acrobat versiones 6.x y 7.x manejan los archivos PDF.
Mediante el envio de cadenas en JavaScript a documentos PDF, es posible realizar ataques XSS contra los sitios web que los alojan.
Lo interesante de esto es que todos los PDF y por ende todos los sitios que los contienen son vulnerables al ataque.
Comments(0)
Un blogger ha encontrado la forma de obtener la lista de contactos que el servicio de correo electrónico de Google proporciona. Basta con que hayamos iniciado sesión, para que al visitar un sitio web con unas características concretas, todos nuestros contactos sean “robados”. En ésta web (docs.google.com/data/contacts?out=js&show=ALL&psort=Affinity&callback=google&max=99999) están todos los detalles de esos contactos; y en esta otra (googlified.com.googlepages.com/contactlist.htm) la demostración.
Read more »
