Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5 y 6, que podría permitir realización de a ataques de cross-site request forgery. El problema reside en errores de validación de entradas en los componentes Web Application Manager y Host Manager al procesar peticiones http. Un atacante podría emplear esto para manipular datos (como detener o eliminar una … [Leer más...] acerca de Vulnerabilidades en varios componentes de Apache Tomcat
Archivo de abril 2010
Cross-site scripting en Microsoft Office SharePoint Server 2007
A través de la publicación en la lista de correo Bugtraq, la empresa "High-Tech Bridge" ha publicado un fallo que afecta a los productos Office SharePoint Server 2007 y Windows SharePoint Services 3.0.La vulnerabilidad reside en una falta de validación del parámetro "cid0" en el "/_layouts/help.aspx". Un atacante podría emplear este problema para causar ataques de cross-site … [Leer más...] acerca de Cross-site scripting en Microsoft Office SharePoint Server 2007
Actualización para el navegador Google Chrome
Google ha publicado una actualización de su navegador Chrome para Windows, para corregir tres vulnerabilidades que podrían llegar a permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados.Dos de los problemas residen en una corrupción de memoria, el primero en el tratamiento de HTML5 y otro al manejar las fuentes de texto. Por último, un … [Leer más...] acerca de Actualización para el navegador Google Chrome
Microsoft publica de nuevo la actualización del boletín MS10-025
Tal y como anunciamos la semana pasada, Microsoft se ha visto obligada a publicar de nuevo el parche del boletín MS10-025, al descubrir que tras su instalación no protegía de la vulnerabilidad que pretendía corregir. La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica al permitir la ejecución de código arbitrario. El … [Leer más...] acerca de Microsoft publica de nuevo la actualización del boletín MS10-025
Múltiples vulnerabilidades en VLC 1.0.5
Se han publicado varias vulnerabilidades en la versión 1.0.5 de VLC. Las vulnerabilidades fueron descubiertas durante el desarrollo de la nueva versión 1.1.0.Los ficheros AVI, ASF, Matroska (MKV) mal formados producen accesos inválidos a memoria. Esto causa que el programa se cierre.Los ficheros de lista XSPF provocan que la aplicación se cierre siexiste un campo "" vacío. XSPF … [Leer más...] acerca de Múltiples vulnerabilidades en VLC 1.0.5