Una de los servicios que más problemas está causando a los usuarios deExchange es el Outlook Web Access (OWA). En esta ocasión el problemapuede permitir la ejecución automática de scripts al acceder a unmensaje.Outlook Web Access (OWA) es un servicio de Exchange 5.5 Server quepermite a los usuarios acceder y manipular los mensajes existentes en sucarpeta Exchange mediante el … [Leer más...] acerca de Ejecución de scripts en Exchange 5.5 OWA
Archivo de diciembre 2001
Agujero de seguridad en audiogalaxy
Audiogalaxy es un popular sistema de intercambio de archivos musicales,semejante al desaparecido Napster. Una característica de este programa,en combinación con otra vulnerabilidad anterior de Internet Explorer,puede permitir a cualquier usuario la ejecución de código malicioso encualquier sistema con este programa en funcionamiento.El problema reside en que Audiogalaxy … [Leer más...] acerca de Agujero de seguridad en audiogalaxy
Nuevo gusano de propagación masiva (W32/Goner)
Se ha detectado un nuevo gusano que bajo el nombre de Goner se estápropagando en la actualidad de forma rápida. Este nuevo gusano sedistribuye mediante correo electrónico y la red de ICQ con forma desalvapantallas.Este nuevo gusano que ha sido bautizado como Gone, Goner o Pentagoneinfecta los lectores de correo de Microsoft, Outlook y Outlook Express,mediante la distribución de … [Leer más...] acerca de Nuevo gusano de propagación masiva (W32/Goner)
Ataque de denegación de servicio sobre PostFix
Las versiones de PostFix anteriores a la 20011115 contienen unavulnerabilidad a través de la cual un atacante puede forzar alservidor a consumir cantidades desproporcionadas de memoria, conlas consecuencias que ello pueda tener para el sistema.PostFix es un MTA (Message Transfer Agent, servidor de correo)alternativo a SendMail, diseñado específicamente con el fin dereemplazarlo … [Leer más...] acerca de Ataque de denegación de servicio sobre PostFix
Hispasec desarrolla una solución para el "timo 906"
En el contexto de la Campaña Nacional de Seguridad en la Red, iniciadael pasado 15 de octubre por la Asociación de Internautas, Hispasec hapresentado el desarrollo de CheckDialer, una solución contra elllamado "fraude 906".Cada día aumentan los sitios webs que anuncian el acceso a contenidoseróticos/pornográficos de forma gratuita, sin necesidad de realizarpagos con tarjeta de … [Leer más...] acerca de Hispasec desarrolla una solución para el "timo 906"