Tras unas horas de rumores Adobe confirmó que una vulnerabilidad en Flash Player estaba siendo aprovechada a través de ficheros PDF con su Adobe Reader. El fallo permitía la ejecución de código arbitrario con solo abrir un archivo PDF o visitar una web con Flash. Como le ocurrió a Microsoft, Adobe conocía el fallo desde 2008, pero no lo había solucionado y los atacantes se le … [Leer más...] acerca de Adobe conocía su último "0 day" desde 2008
Archivo de 2009
Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player
El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad en Reader, Acrobat y Flash Player. Symantec habría publicado un breve análisis sobre la explotación de esta vulnerabilidad y un día después Adobe confirma la vulnerabilidad como crítica para las versiones de sus productos afectados en sistemas … [Leer más...] acerca de Confirmado el 0-day para Adobe Reader, Acrobat y Flash Player
Cross site scritpting en MediaWiki
Se ha encontrado un fallo de validación de entrada en la función "getContribsLink" del fichero SpecialBlockip.php. Esto podría permitir a un atacante remoto sin privilegios la ejecución de ataques XSS (Cross-Site Scripting) en MediaWiki. MediaWiki es un proyecto de código abierto que proporciona un motor libre de carácter colaborativo editable por los usuarios, lo que se … [Leer más...] acerca de Cross site scritpting en MediaWiki
Adobe distribuye una versión vulnerable desde su página oficial
Desde la página oficial de Adobe "Get Reader" los usuarios pueden descargar la última versión 9.1 del lector de PDF. El problema es que esta versión tiene 14 fallos de seguridad. Están solucionados, y existe versión que los corrige, pero Adobe confía (sin advertirlo explícitamente) en que sean los propios usuarios los que, tras la descarga, actualicen manualmente el … [Leer más...] acerca de Adobe distribuye una versión vulnerable desde su página oficial
Symbian firma criptográficamente como válido un troyano
Symbian Foundation ha admitido que un troyano se ha colado en su proceso de validación de software y ha sido firmado criptográficamente para ejecutarse en su sistema operativo, lo que garantiza que proviene de una fuente confiable y que tiene total acceso a los recursos del dispositivo que lo aloje.El troyano en cuestión se hace llamar "Sexy Space". Craig Heath, jefe de … [Leer más...] acerca de Symbian firma criptográficamente como válido un troyano