Microsoft Edge

Se ha anunciado una vulnerabilidad en Microsoft Edge que podría evitar las políticas de mismo origen del navegador (SOP, Some Origin Policy); lo que podría permitir construir un ataque para conseguir las contraseñas y cookies de servicios en los que el usuario se encuentre autenticado.¡Oh!¡No!¡Me han robado el Twitter!El aviso viene de la mano del investigador argentino Manuel … [Leer más...] acerca deVulnerabilidad en Microsoft Edge permite robar cookies y contraseñas

Y Microsoft cumplió su "amenaza". Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Un infierno de lista en la que es imposible encontrar información de forma sencilla sobre las vulnerabilidades corregidas.Nos habíamos acostumbrado a los clásicos boletines de … [Leer más...] acerca deMicrosoft soluciona 44 vulnerabilidades incluido grave 0-day en Word

A pesar de las informacionesprevias sobre la no publicación de boletines, este martes Microsoft ha publicado 18 boletines de seguridad (del MS17-006 al MS17-023) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve de los boletines presentan un nivel de gravedad "crítico"mientras que los nueve restantes son "importantes". En … [Leer más...] acerca deMicrosoft publica 18 boletines de seguridad y soluciona 135 vulnerabilidades

Se le acumulan los problemas a Microsoft. Cuando aun seguimos a la espera de los parches para dos vulnerabilidades conocidas, Google ha dado a conocer una grave vulnerabilidad en los navegadores Internet Explorer y en Edge.La vulnerabilidad, con CVE-2017-0037, reside en un error de confusión de tipos en HandleColumnBreakOnColumnSpanningElement() cuando se carga código html … [Leer más...] acerca deAnunciada una nueva vulnerabilidad en los navegadores de Microsoft