Se ha anunciado una vulnerabilidad en Apple AirPort Utility con versiones anteriores a 5.5.1, que un atacante podría emplearla para evitar restricciones de seguridad.El problema reside en un error en listas de control de acceso (ACLs) con direcciones MAC debido a que no se propagan de forma adecuada a los extensores de red. Usuarios no autorizados podrían llegar a emplear este … [Leer más...] acerca de Vulnerabilidad en ACLs de Apple AirPort Utility
Archivo de abril 2010
Nuevos contenidos en la Red Temática CriptoRed (marzo de 2010)
Breve resumen de las novedades producidas durante el mes de marzo de 2010 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. 1. NUEVOS DOCUMENTOS PARA DESCARGA LIBRE DESDE CRIPTORED EN EL MES DE MARZO DE 2010 * Capítulo 2 Protocolos de Comunicación del Libro Electrónico El Atacante Informático (Jhon César Arango, PDF, 43 páginas, … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (marzo de 2010)
Mozilla corrige la vulnerabilidad para Firefox presentada en el Pwm2Own 2010
Mozilla ha publicado una actualización de seguridad para el navegador Firefox que corrige una vulnerabilidad que podría permitir a un atacante remoto ejecutar código arbitrario. La vulnerabilidad se publicó en el Pwm2Own, un concurso dentro del contexto de la conferencia de seguridad CanSecWest, donde se compite por ser el primero en explotar los principales navegadores y … [Leer más...] acerca de Mozilla corrige la vulnerabilidad para Firefox presentada en el Pwm2Own 2010
Actualización de seguridad para Foxit Reader
Foxit ha publicado la versión 3.2.1 de su lector de documentos PDF. Esta versión corrige un fallo de diseño que podría permitir a un atacante incrustar un archivo binario en un documento PDF y proceder a su ejecución una vez abierto el documento por el usuario.Foxit Reader es un lector PDF alternativo al extendido Adobe Reader. El lector de Foxit ha experimentado en los últimos … [Leer más...] acerca de Actualización de seguridad para Foxit Reader
Apple publica actualización para corregir 88 vulnerabilidades
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X versiones 10.5 y 10.6 que solventa 88 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con múltiples efectos. Esta es la segunda gran actualización del año (con el código 2010-002). Los componentes y software afectados son: AppKit, Application … [Leer más...] acerca de Apple publica actualización para corregir 88 vulnerabilidades