Desde la web de Bugzilla se han anunciado un total de siete vulnerabilidades que han sido solventadas en las nuevas versiones de su software. Entre ellas podemos encontrar ataques de Cross Site Sripting, inyección de cabeceras en correos electrónicos o revelación de información sensible.Bugzilla es una aplicación web diseñada para crear un sistema de seguimiento de errores y se … [Leer más...] acerca de Múltiples vulnerabilidades en Bugzilla
Archivo de agosto 2011
Microsoft publicará 13 boletines de seguridad el próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 9 de agosto 13 boletines de seguridad, del MS11-057 al MS11-070, con un número indeterminado de vulnerabilidades cada uno, pero que completarán 22 vulnerabilidades en total.Los fallos afectan a toda la gama de sistemas operativos Windows, … [Leer más...] acerca de Microsoft publicará 13 boletines de seguridad el próximo martes
CDs de garantía de Cisco enlazan a repositorios de malware
Cisco ha publicado una alerta en el que se advierte de que ciertos CDs de garantía contenían un enlace a un sitio de terceros que resultaba ser un repositorio de malware.Los discos que enlazaban a este contenido se han repartido desde diciembre de 2010 hasta este mes, y contenían un enlace a una página web que albergaba malware. Por si fuera poco, en caso de que el disco fuese … [Leer más...] acerca de CDs de garantía de Cisco enlazan a repositorios de malware
Estudio: Mozilla es el fabricante que menos tarda en resolver vulnerabilidades. RealNetworks, el que más. La media global son 6 meses
Hemos realizado un estudio sobre once fabricantes para conocer cuánto tardan en corregir sus vulnerabilidades reportadas de forma privada. Sobre 1045 fallos, la conclusión es que la media global es de 177 días, mientras que RealNetworks tarda 321 días y Mozilla sólo 74. El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las … [Leer más...] acerca de Estudio: Mozilla es el fabricante que menos tarda en resolver vulnerabilidades. RealNetworks, el que más. La media global son 6 meses
Actualización del kernel para OpenSUSE
Se ha publicado la actualización del kernel para OpenSUSE 11.4 a la versión 2.6.37.6, en la que se corrigen hasta 14 vulnerabilidades de diversa índole y efectos. Los problemas corregidos podrían permitir la realización de ataques de denegación de servicio, elevación de privilegios, e incluso el compromiso total del sistema a atacantes locales.Los problemas corregidos están … [Leer más...] acerca de Actualización del kernel para OpenSUSE