Archivo de 2009

Se ha encontrado un error a la hora de procesar directivas "AllowOverride" y algunos argumentos "Options" en el archivo .htaccess. Esto podría permitir a atacantes locales eludir restricciones de seguridad al ejecutar comandos a través de Server Side Includes, incluso cuando éstos están deshabilitados.El atacante tendría que escribir "Options +IncludesNoExec" en el archivo … [Leer más...] acerca de Salto local de restricciones IncludesNoExec en Apache

Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se convierte en un 0 day. Es explotable a través de archivos de QuickTime.DirectX es una colección de APIs creadas para facilitar tareas … [Leer más...] acerca de 0 day en Microsoft DirectX

Research In Motion (RIM) responsable de BlackBerry ha anunciado varias vulnerabilidades no especificadas en el proceso de archivos PDF. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el servidor que aloja el servicio de proceso de archivos adjuntos, no en el terminal, como puede llegarse a pensar.Los fallos se dan en el servicio de archivos adjuntos de … [Leer más...] acerca de De nuevo PDF, el enemigo de BlackBerry

Se ha encontrado un problema de ejecución de código arbitrario en Soulseek que podría permitir a un atacante atacar a cualquier usuario conectado a la red. Se trata de una de las primeras vulnerabilidades graves y hechas públicas de este programa.Soulseek es un programa de intercambio de ficheros a través de redes de pares. Fue fundado por un antiguo programador de Napster en … [Leer más...] acerca de Grave fallo de seguridad en Soulseek