Se ha anunciado una vulnerabilidad en Microsoft Edge que podría evitar las políticas de mismo origen del navegador (SOP, Some Origin Policy); lo que podría permitir construir un ataque para conseguir las contraseñas y cookies de servicios en los que el usuario se encuentre autenticado.¡Oh!¡No!¡Me han robado el Twitter!El aviso viene de la mano del investigador argentino Manuel … [Leer más...] acerca de Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas
Microsoft Edge
Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word
Y Microsoft cumplió su "amenaza". Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Un infierno de lista en la que es imposible encontrar información de forma sencilla sobre las vulnerabilidades corregidas.Nos habíamos acostumbrado a los clásicos boletines de … [Leer más...] acerca de Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word
El Pwn2Own 2017 causa estragos en navegadores y sistemas operativos
Durante los días 15 al 17 de marzo se ha celebrado la décima edición del Pwn2Own, el concurso donde los descubridores de vulnerabilidades para los principales navegadores y plugins en diferentes sistemas operativos se llevan importantes premios económicos. Como en ediciones anteriores en esta ocasión las víctimas han sido Apple Safari, Microsoft Edge, Mozilla Firefox, Adobe … [Leer más...] acerca de El Pwn2Own 2017 causa estragos en navegadores y sistemas operativos
Microsoft publica 18 boletines de seguridad y soluciona 135 vulnerabilidades
A pesar de las informacionesprevias sobre la no publicación de boletines, este martes Microsoft ha publicado 18 boletines de seguridad (del MS17-006 al MS17-023) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve de los boletines presentan un nivel de gravedad "crítico"mientras que los nueve restantes son "importantes". En … [Leer más...] acerca de Microsoft publica 18 boletines de seguridad y soluciona 135 vulnerabilidades
Anunciada una nueva vulnerabilidad en los navegadores de Microsoft
Se le acumulan los problemas a Microsoft. Cuando aun seguimos a la espera de los parches para dos vulnerabilidades conocidas, Google ha dado a conocer una grave vulnerabilidad en los navegadores Internet Explorer y en Edge.La vulnerabilidad, con CVE-2017-0037, reside en un error de confusión de tipos en HandleColumnBreakOnColumnSpanningElement() cuando se carga código html … [Leer más...] acerca de Anunciada una nueva vulnerabilidad en los navegadores de Microsoft