Se ha arreglado una vulnerabilidad que permitía realizar ataques cross site scripting (XSS ) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable 'location.hash' en un contexto que no fuera el de Cascading Style Sheets (CSS).jQuery es una biblioteca o framework JavaScript de software libre y código abierto. Es compatible con la … [Leer más...] acerca de Cross Site Scripting en jQuery 1.6
Archivo de septiembre 2011
Microsoft publicará cinco boletines de seguridad el próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 13 de septiembre cinco boletines de seguridad, del MS11-070 al MS11-074, con un número indeterminado de vulnerabilidades cada uno.Los fallos afectan a toda la gama de sistemas operativos Windows, Office, Groove Server 2010, SharePoint Services … [Leer más...] acerca de Microsoft publicará cinco boletines de seguridad el próximo martes
Ekoparty Security Conference 2011
Ekoparty (http://www.ekoparty.org) presenta su 7ª edición en Buenos Aires del 19 al 23 de septiembre en Ciudad Cultural Konex. La edición 2010 fue un éxito rotundo en convocatoria con más de 850 asistentes, duplicando la cantidad de participantes del año anterior. Contó con más de 24 conferencias, 11 de ellas con speakers internacionales, que fueron seleccionados entre 71 … [Leer más...] acerca de Ekoparty Security Conference 2011
DigiNotar: La tercera revocación masiva en 10 años
Hoy Microsoft ha publicado en forma de actualización automática su tercera revocación masiva en 10 años... y la segunda de 2011. Y no solo ha avanzado en número sino en "calidad" de las revocaciones. El incidente del compromiso de DigiNotar ha disparado las dudas sobre el funcionamiento PKI. Y lo peor es que parece que lo interesante está por llegar.Marzo 2001. … [Leer más...] acerca de DigiNotar: La tercera revocación masiva en 10 años
Ejecución remota de código arbitrario en Novell Cloud Manager y PlateSpin Orchestrate
Existe un fallo en Novell Cloud Manager y PlateSpin Orchestrate que podría permitir a un atacante remoto no autenticado causar una denegación de servicio y, potencialmente, ejecutar código arbitrario con los permisos del contexto sobre el que esté funcionando el servicio explotado.El fallo se encuentra en la implementación de los métodos RPC. Al no realizar una validación … [Leer más...] acerca de Ejecución remota de código arbitrario en Novell Cloud Manager y PlateSpin Orchestrate