FINAL POST

Hola a todos:
Me cambio nuevamente de blog :P, no hay muchos motivos,solo que éste me gusta mas, tiene mas características de configuración, bla, bla, bla.

Nuevo Blog.

Saludos a todos.

Escrito por nanenbaum el 29/03/2008 16:40 | Comentarios (0)

Mozilla Firefox/Thunderbird/SeaMonkey: múltiples vulnerabilidades

Bueno otro bug....como usuario corriente de Firefox :P.
Les comento:
Para acutalizrlo ejecuten el navegador, vayan a la pestaña Ayuda y en el menu desplegable clic en Buscar actualizaciones, se les abrira una ventana en donde pueden seleccionar las actualizaciones disponibles.
Recomiendo hacer esto diariamente.

Aqui el comunicado de aCERT que casi siempre los publican con unos dias de retraso.

Versiones Afectadas
Son afectadas por estas vulnerabilidades:

Firefox 2.0.0.x
Thunderbird 2.0.0.x
Seamonkey 1.1.x

Versiones anteriores de estos productos podrían también estar afectadas.

Detalle
Un atacante puede explotar múltiplesvulnerabilidades en los productos Mozilla mencionados para saltear restricciones de seguridad, exponer informaciónsensible, cometer ataques de cross-site scripting y phishing, ypotencialmente comprometer el sistema del usuario.

Las vulnerabilidades seencuentran en varios módulos y componentes, las más críticas consistenen:
  • Errores en la ejecución de de código interpretado quepodrían ser aprovechadas por un usuario malicioso para ejecutar scriptscon privilegios elevados.
  • Varios problemas de estabilidad con evidencia de corrupciónde memoria, los cuales se presume que con cierto esfuerzo podrían seraprovechados para ejecutar código arbitrario.
Para másinformación, remitirse al alerta original.
 
Impacto
El impacto de estas vulnerabilidadeses CRÍTICO.
 
Recomendaciones
Se recomienda actualizar a la siguientesversiones:

Firefox 2.0.0.13
Thunderbird 2.0.0.13
Seamonkey 1.1.9

Nota: hasta tanto se haya hecho pública la versión 2.0.0.13 deThunderbird, se recomienda verificar que no se encuentre habilitado elprocesamiento de Javascript en el mismo.
 
Referencias
Para más información sobre este boletín:

Mozilla:
http://www.mozilla.org/projects/security/known-vulnerabilities.html
http://www.mozilla.org/security/announce/2008/mfsa2008-14.html
http://www.mozilla.org/security/announce/2008/mfsa2008-15.html
http://www.mozilla.org/security/announce/2008/mfsa2008-16.html
http://www.mozilla.org/security/announce/2008/mfsa2008-17.html
http://www.mozilla.org/security/announce/2008/mfsa2008-18.html
http://www.mozilla.org/security/announce/2008/mfsa2008-19.html

Source: aCERT

Saludos a todos.

Mariano Montañez.

Escrito por nanenbaum el 27/03/2008 18:22 | Comentarios (0)

Célula San Juan

Hola a todos:

Ya esta online el blog de mi célula, ahi encontraran información relativa a tecnologías de Microsoft.


Saludos.

Escrito por nanenbaum el 26/03/2008 16:28 | Comentarios (0)

Bug en VMWare
Alerta de Seguridad ArCERT2008022901
VMWare: Vulnerabilidad de traspaso dedirectorios
Se ha reportado una nueva vulnerabilidaden productos VMWare que
podría ser aprovechada por un usuariomalicioso para acceder desde
una máquina virtual al sistema de archivoscompleto del equipo anfitrión.

Versiones Afectadas
Son afectadas por esta vulnerabilidad lassiguientes versiones:

VMWare Workstation 6.0.x (Hosts Windows)
VMWare Workstation 5.5.x (Hosts Windows)
VMWare Workstation 5.0.x (Hosts Windows)
VMWare Player 2.0.x (Hosts Windows)
VMWare Player 1.0.x (Hosts Windows)
VMWare ACE 2.0.x
VMWare ACE 1.0.x

No resultan vulnerables a esta falla:

VMWare ESX
VMWare Server

Detalle
Se ha reportado una vulnerabilidad enla validación de
 entradas al manejar los nombres de ruta dentro de una carpeta
 compartida en el sistema operativo huésped.

La explotación de esta vulnerabilidad requiere que las
carpetascompartidas se encuentren habilitadas, y que exista al menos
unacarpeta definida para ser compartida entre el anfitrión y el huésped.
De esta manera, un usuario de un sistema huésped podría acceder, tanto para lectura
como escritura, a todos los archivos del sistemaanfitrión.
Esto incluye las carpetas de sistema y otros archivossensibles.
 
Impacto
El impacto de esta vulnerabilidades LEVEMENTE CRÍTICO.
 
Recomendaciones
Hasta tanto el proveedor del productodistribuya una versión no
vulnerable, se recomienda inhabilitar laopción de Carpetas
 Compartidas en los productos mencionados.
 
Referencias
Para más información sobre este boletín:

VMWare:
http://kb.vmware.com/selfservice/microsites/search.do
?language=en_US&cmd=displayKC&externalId=1004034

iDefense:
http://www.coresecurity.com/?action=item&id=2129


Source: aCERT

Escrito por nanenbaum el 03/03/2008 16:11 | Comentarios (0)

HACKING RAM

Una vez mas el mundo me ha sorpendido, quien dice que los datos de las memorias RAM se perdian cuando se corta el suministro electrico??? bueno eso es lo que vi en
 computacion I....
Este articulo demuestra como es posible obtener los datos luego de apagar la pc (con video incluido). Nuevamente, estoy sorprendido...

Lean y comenten.

Saludos.

Escrito por nanenbaum el 29/02/2008 17:55 | Comentarios (0)

Mariano Montañez.

Mariano Montañez.

Archivo

Suscríbete

RSS | Atom

Contacto

Contactar

Albergado en:blogspot.es

Noticias: Noticias

Un servicio de HispaVista

Contador gratis contadorplus.com