El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Los atacantes tienen varias posibilidades. Para el usuario, la … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (III)
Auditoría
Mejorar y entender la seguridad del plugin de Java (II)
El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Niveles de seguridad y versiones segurasEn este sentido de control … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (II)
Mejorar y entender la seguridad del plugin de Java (I)
El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Lo primero que es necesario entender cuáles son los riesgos de los … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (I)
SMS spoofing en Twitter, un viejo truco
Hace unos días, Jonathan Rudenberg publicaba una vulnerabilidad en el sistema de publicación a través de SMS de Twitter que podría permitir el envío de tweets en nombre de otra persona con solo conocer su número de teléfono. El efecto de esta vulnerabilidad ya se conoce desde hace varios años.Twitter dispone de una interfaz SMS con la que, a través de mensajes de texto, un … [Leer más...] acerca de SMS spoofing en Twitter, un viejo truco
Fallo en tumblr permite la propagación de publicaciones ofensivas sin consentimiento
El fallo ha sido explotado durante el pasado lunes por el grupo GNAA, y ha permitido la propagación en la red social de mensajes en los que se insultaba a los propios usuarios. A pesar de que desde tumblr se asegura que ha sido solucionado, otros investigadores demuestran que la raíz de este, una vulnerabilidad cross-site scripting, aún puede ser explotada.Tumblr es una red … [Leer más...] acerca de Fallo en tumblr permite la propagación de publicaciones ofensivas sin consentimiento