Archivo de octubre 2002

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en MyWeb Server 1.0.2.My Web Server es un paquete de software distribuido por MyWebserver LLC con múltiples características como servidor web, y desarrollado para sistemas de Microsoft.Recientemente se ha dado a conocer un problema de seguridad que afecta a este paquete, por el que un atacante que realice una … [Leer más...] acerca de Denegación de servicio en My Web Server 1.0.2

Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.5y 6.0 que permite a una web o mensaje e-mail malicioso acceder acontenido del disco duro del cliente remoto, leer archivos e inclusoejecutar programas de forma remota.Esta nueva vulnerabilidad se basa en una original forma de evitar las restricciones de seguridad impuestas por las etiquetas e para acceder a … [Leer más...] acerca de Salto de restricciones iframe en Microsoft Internet Explorer 5.5 y 6.0

Macromedia ha lanzado un aviso de seguridad para poner en guardia a los usuarios de Internet que puedan ejecutar archivos de Macromedia Shockwave Player.Recientemente se ha anunciado la existencia de una vulnerabilidad en el Shockwave Player que puede permitir que contenido Shockwave maliciosamente producido y que trabaje en combinación con otros contenidos de un servidor Web … [Leer más...] acerca de Problemas de seguridad con Macromedia Shockwave Player

Una vez más la introducción por parte de Microsoft de una mejora enuno de sus productos termina provocando una grave degradación en suseguridad. Esta vez se ha producido en su cliente de email, OutlookExpress; el problema radica en la implementación del estándar S/MIME.S/MIME se diseñó para mejorar el nivel de autenticidad de un mensajede correo electrónico mediante la firma … [Leer más...] acerca de Ejecución de código en el Panel de Vista Previa en Outlook Express