Sun ha publicado una actualización para bzip2 que soluciona un fallo que podría permitir a un atacante causar una denegación de servicio.El fallo se debe a un problema en el manejo de archivos bzip2 especialmente manipulados. Esto podría ser aprovechado por un atacante para causar que la aplicación deje de responder por medio de archivos especialmente manipulados en este … [Leer más...] acerca de Actualización de bzip para Sun Solaris 8, 9 y 10
Archivo de septiembre 2008
Ejecución remota de código PHP en phpMyAdmin
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema.PhpMyAdmin es una popular herramienta de administración de MySQL a través de Internet escrita en PHP. Este software permite crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, … [Leer más...] acerca de Ejecución remota de código PHP en phpMyAdmin
Mitos y Leyendas: Cifrado EFS en Windows
Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad integrada, aceptable y sencilla con respecto al cifrado de la información. Se llama EFS (Encrypted File System), y es una forma nativa de Microsoft que hace el trabajo del usuario mucho más cómodo. De hecho, resulta absolutamente transparente para él. Aunque existen herramientas públicas que, aparentemente, … [Leer más...] acerca de Mitos y Leyendas: Cifrado EFS en Windows
Denegación de servicio en MySQL 5.x
Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems adquirió MySQL.La … [Leer más...] acerca de Denegación de servicio en MySQL 5.x
Intento de "revival" de los virus de macro
Se está detectando en Europa un tímido intento de revivir los virus de macro, a través de un documento en Microsoft Word que está siendo enviado a través de spam. El virus no representa ninguna evolución del concepto y no se le espera repercusión alguna, pero supone un renovado y discreto interés por este tipo de malware, prácticamente extinto desde finales de los 90.El … [Leer más...] acerca de Intento de "revival" de los virus de macro