Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Archivo de 2009

Ejecución de código en StarOffice/StarSuite 8 y 9

Por Deja un comentario

Sun ha solucionado varios errores relacionado con el interprete de xml en StarOffice/StarSuite. Esta vulnerabilidad está relacionada con un error publicado por el CERT-FI el 6 de agosto de este año, y que en este caso permiten ejecutar código arbitrario o causar una denegación de servicio a través de un xml especialmente manipulado.Existen varios errores de escritura fuera de … [Leer más...] acerca de Ejecución de código en StarOffice/StarSuite 8 y 9

Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

Por Deja un comentario

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es … [Leer más...] acerca de Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

Nueva versión de PHP

Por Deja un comentario

El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad. Un error de validación de los certificados X509 en la función "php_openssl_apply_verification_policy" permitiría a un atacante remoto validar un certificado manipulando los valores de CN. En la función "exif_process_APP1" se han corregido … [Leer más...] acerca de Nueva versión de PHP

Vulnerabilidad de Cross Site Scripting en Novell GroupWise

Por Deja un comentario

Se ha confirmado una vulnerabilidad en Novell GroupWise versiones 7.03 y 8.0.0 que podría permitir a un atacante ejecutar ataques de Cross Site Scripting. Novell GroupWise es un software de colaboración con funcionalidades para uso de correo electrónico, calendarios, mensajería instantánea, coordinación de tareas, control de documentación, etc. El problema reside en un error de … [Leer más...] acerca de Vulnerabilidad de Cross Site Scripting en Novell GroupWise

Ejecución de código arbitrario en VLC Media player

Por Deja un comentario

Existen varios errores en la implementación de ciertos codecs de vídeo de VLC. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio y posiblemente ejecutar código si la víctima reproduce un fichero multimedia especialmente manipulado.VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden … [Leer más...] acerca de Ejecución de código arbitrario en VLC Media player