Se ha descubierto una vulnerabilidad en el navegador y cliente de correo Opera que permite a usuarios maliciosos comprometer el sistema.Opera es un popular cliente web multiplataforma que entre otras cosas incluye búsqueda integrada, un mecanismo de eliminación de ventanas pop-up y cliente de correo. El problema reside en un fallo de dicho navegador cuando interpreta HTML. … [Leer más...] acerca de Ejecución de código por desbordamiento de búfer en Opera
Archivo de octubre 2003
Ejecución de código por vulnerabilidad en Exchange Server
Como venimos comentando y analizando en los últimos días, la semana pasada Microsoft publicó siete actualizaciones diferentes en un mismo día. Dentro de ese conjunto de parches se encuentran los necesarios para evitar una vulnerabilidad de desbordamiento de búfer en el servicio SMTP de los servidores Exchange, problema que la empresa deRedmon califica de crítico. En Exchange … [Leer más...] acerca de Ejecución de código por vulnerabilidad en Exchange Server
Múltiples vulnerabilidades en Novell iChain
La compañía Novell ha publicado un parche de actualización paraiChain. Dicho parche corrige diversas vulnerabilidades (además deotros problemas de funcionamiento general) que pueden ser explotadaspor usuarios maliciosos para secuestrar sesiones de otros usuarios,provocar denegaciones de servicio o incluso comprometer un sistemavulnerable.Este producto de Novell es un servicio … [Leer más...] acerca de Múltiples vulnerabilidades en Novell iChain
Ejecución de código por vulnerabilidad en un Control ActiveX
Dentro del conjunto de parches publicado por Microsoft esta semana, se encuentra la actualización para evitar una vulnerabilidad de seguridad en el control ActiveX Microsoft Local Troubleshooter (Solucionador de problemas local de Microsoft). Esta vulnerabilidad en Windows 2000 se debe a que este control (Tshoot.ocx) se ve afectado por un desbordamiento de búfer que puede … [Leer más...] acerca de Ejecución de código por vulnerabilidad en un Control ActiveX
Actualización de mIRC para evitar vulnerabilidad
El autor de mIRC ha publicado una actualización de su programa, que soluciona la grave vulnerabilidad (anunciada recientemente por Hispasec) en las comunicaciones DCC.mIRC es un cliente de IRC para Windows, creado por Khaled Mardam-Bey,y que goza de gran popularidad. DCC es un protocolo utilizado para elintercambio de archivos con otros usuarios, a través de IRC.En el último … [Leer más...] acerca de Actualización de mIRC para evitar vulnerabilidad