En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad. El primer boletín va dirigido para Windows Vista, mientras que el segundo boletín afecta a toda la gama del sistema operativo Windows. Ambos boletines pueden contener un número indeterminado de vulnerabilidades. Mientras que … [Leer más...] acerca de Microsoft publicará dos boletines de seguridad el próximo martes
Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios
Desde la fundación Mozilla han comunicado que ha sido publicada por error una parte importante de los datos de usuarios registrados en addons.mozilla.org, concretamente el identificador de usuario y hash MD5 de las contraseña de 44.000 de sus usuarios.Al parecer el fallo se debió a que esta información fue dejada en un servidor público de manera accidental hasta que, el 17 de … [Leer más...] acerca de Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios
Ejecución de código arbitrario en el Editor de Cubiertas de Fax de Microsoft Windows
Se ha anunciado una vulnerabilidad en el editor de páginas de cubierta de fax (Fax Cover Page Editor) de Windows, que podría permitir a un atacante remoto tomar el control de los sistemas afectados. El fallo consiste en un desbordamiento de memoria intermedia basada en heap en la función 'CDrawPoly::Serialize' localizada en el archivo 'fxscover.exe'. Un atacante remoto podría … [Leer más...] acerca de Ejecución de código arbitrario en el Editor de Cubiertas de Fax de Microsoft Windows
Desbordamiento de memoria intermedia a través del servicio FTP en IIS 7.x
El investigador Matthew Bergin ha descubierto una vulnerabilidad en el servicio FTP integrado en la versión 7.5 de IIS en Windows 7. Ha hecho públicos todos los detalles del fallo y el código necesario para aprovecharlo.El fallo se debe a un desbordamiento de memoria intermedia en la función 'OnSendData'. Este fallo podría ser aprovechado por un atacante remoto (sin necesidad … [Leer más...] acerca de Desbordamiento de memoria intermedia a través del servicio FTP en IIS 7.x
Elevación de privilegios a través de ACPI en kernel Linux 2.6.x, calificada de "locura"
Dave Jones ha descubierto un fallo en los permisos del fichero '/sys/kernel/debug/acpi/custom_method' que podría permitir a un usuario local llevar a cabo una elevación de privilegios a través de la modificación de las llamadas a métodos ACPI. El propio descubridor ha calificado de "locura" los permisos asignados a ese archivo.ACPI es un estándar que controla el funcionamiento … [Leer más...] acerca de Elevación de privilegios a través de ACPI en kernel Linux 2.6.x, calificada de "locura"