Archivo de noviembre 2001

Una vez más el popular Georgi Guninski alerta de una nueva vulnerabilidad, en este caso se trata de una problema de cross-sitescriptong que afecta al popular navegador Opera.Según informa Guninski en su último aviso de seguridad ha descubiertouna vulnerabilidad de cross-site scripting en el popular navegadorOpera, que permite que usuarios remotos creen URLs especialmente … [Leer más...] acerca de Vulnerabilidad de cross-site scripting en navegadores Opera

Hace unos días contábamos como Microsoft tuvo que retirar el parchepara Windows ME destinado a corregir una vulnerabilidad en el servicioUPnP (Universal Plug and Play). La buena noticia es que ya estádisponible la actualización libre de errores, la mala es que, comode costumbre, el mundo hispano tendrá que esperar.Como decíamos, el 1 de noviembre Microsoft publicaba un boletín … [Leer más...] acerca de ¿Seguridad con Microsoft? (II)

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en eldemonio de red Subprocess Control Server (dtspcd) en todas las variantesde Unix que ejecutan el sistema CDE (Common Desktop Environment). Estavulnerabilidad en el demonio dtspcd puede llegar a permitir a cualquieratacante remoto la posibilidad de ejecución de código con privilegios desuper usuario en el … [Leer más...] acerca de Vulnerabilidad en CDE de diversos Unix

Es posible enviar un paquete ARP (Address Resolution Protocol) sobre uninterfaz local como ethernet, cable, tokenring o fddi que provoque que un router o un switch con versiones específicas de Cisco IOS o CatOS detenga el envío y recepción de paquetes ARP en el interfazlocal.Este problema provocará en un periodo corto de tiempo que el router y los hosts locales sean incapaces … [Leer más...] acerca de Vulnerabilidad de sobrescritura de la tabla ARP en Cisco IOS