Se ha publicado la versión 2.12 de Libtasn1 y la versión 3.0.17 de GnuTLS que corrigen dos problemas de seguridad que podrían provocar una denegación de servicio. GnuTLS es una librería de comunicaciones segura que implementa, entre otros protocolos, SSL, TLS y DTLS. Ofrece una API (Application Programming Interface) para estos protocolos y para los estándares de criptografía … [Leer más...] acerca de GnuTLS corrige dos vulnerabilidades
Múltiples vulnerabilidades en MediaWiki
Se han publicado múltiples vulnerabilidades en MediaWiki para las versiones anteriores a 1.17.3 y 1.18.2 que podrían ser aprovechadas por un atacante remoto para causar distintos impactos. MediaWiki es software libre para la creación de wikis. Originalmente este proyecto fue creado para Wikipedia. Los errores son los detallados a continuación.Un error en el módulo de boqueo y … [Leer más...] acerca de Múltiples vulnerabilidades en MediaWiki
Suplantación de la barra de direcciones de iOS 5.1
David Vieria-Kurz de MayorSecurity ha descubierto una nueva forma de suplantar la barra de direcciones de Safari en iOS 5.1, el Sistema Operativo en sus terminales móviles. El fallo, con un riesgo de seguridad moderado, se encuentra en el manejador de URLs cuando se utiliza la función JavaScript "window.open" de Apple Webkit/534.46. Este fallo podría ser aprovechado por un … [Leer más...] acerca de Suplantación de la barra de direcciones de iOS 5.1
45 formas de engañar a 38 motores antivirus
Suman Jana y Vitaly Shmatikov, han creado el documento "Abusing File Processing in Malware Detectors for Fun and Profit" que presentan en el IEEE Symposium on Security & Privacy de este año en San Francisco. En resumen, han descubierto 45 "vulnerabilidades" (métodos para eludir motores) que afectan a un total de 38 antivirus. La mayoría relacionadas con el tratamiento de … [Leer más...] acerca de 45 formas de engañar a 38 motores antivirus
Nueva versión de Foxit Reader corrige dos graves vulnerabilidades
Foxit ha corregido dos vulnerabilidades Foxit Reader que podrían permitir a un atacante la ejecución de código arbitrario.Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Supone una alternativa más ligera y menos "atacada" al lector de Adobe.La primera vulnerabilidad, reportada por Dmitriy … [Leer más...] acerca de Nueva versión de Foxit Reader corrige dos graves vulnerabilidades