Oracle ha publicado un conjunto de 33 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de … [Leer más...] acerca de Grupo de parches de julio para diversos productos Oracle
Archivo de julio 2009
Ejecución de código en Mozilla Firefox. No existe parche oficial disponible
Ofrecemos este boletín con carácter de urgencia. Se ha publicado un exploit para Mozila Firefox 3.5 que permite la ejecución de código si un usuario visita una página web especialmente manipulada. No existe parche oficial disponible.Un tal Simon Berry-Byrne ha descubierto un problema de seguridad en Firefox que podría ser aprovechado por atacantes para ejecutar código … [Leer más...] acerca de Ejecución de código en Mozilla Firefox. No existe parche oficial disponible
Otro "0 day" en Microsoft… a través de Microsoft Office Web Component
Por sorpresa, Microsoft ha publicado que se están detectando ataques contra Microsoft Office Web Components a través de Internet Explorer que permiten la ejecución de código. Este es el tercer "0 day" de Microsoft (todos con ActiveX) en mes y medio.Microsoft Office Web Components es una colección de controles COMs (Component Object Model) que se usa para publicar contenido de … [Leer más...] acerca de Otro "0 day" en Microsoft… a través de Microsoft Office Web Component
Denegación de servicio a través de mod_deflate en Apache 2.x
Se ha anunciado una vulnerabilidad en mod_deflate de Apache, por la que un atacante remoto podría provocar condiciones de denegación de servicio.El módulo mod_deflate permite comprimir la salida de apache filtrando por tipos de ficheros, y así disminuir el trafico en la red. Aunque se instala por defecto en el paquete de apache, no viene activado por defecto. El problema reside … [Leer más...] acerca de Denegación de servicio a través de mod_deflate en Apache 2.x
Symantec y la confianza en antivirus gratuitos
David Hall, jefe de producto de Symantec, ha realizado declaraciones en contra de las soluciones antivirus gratuitas. "No son suficientes para mantener al usuario seguro". Si bien lleva razón en que los antivirus por sí solos no son suficientes para asegurar a nadie, no es relevante el hecho de que sean gratuitos o no. La declaración viene después de que Microsoft lance su … [Leer más...] acerca de Symantec y la confianza en antivirus gratuitos