Bugs y Exploits

10-08-2005 Como todo los meses Microsoft publica su habitual boletín de seguridad de sus productos. El boletín de agosto corrige seis fallos de seguridad (MS05-038 al MS05-043), y además actualiza dos revisiones (MS05-023 y MS05-032):

Se recomienda actualizar los sistemas operativos Windows 2000 y W2003 al contener dos graves vulnerabilidades.

01-08-2005 Desde la semana pasada la Internet hispana esta siendo arrasada por este fraude suplantando al BBVA, Banco Popular y CajaMadrid. Se acaba de detectar un ataque de phishing al Santander Central Hispano.

RECUERDE! NO CONTESTE NUNCA A ESTE TIPO DE CORREOS.

13-07-2005 Si bien este mes de julio no ha sido especialmente pródigo en nuevos problemas de seguridad solucionados por Microsoft en forma de parches para sus productos (tres nuevos fallos), sí que debemos lamentar que todos son considerados como de máximo riesgo por permitir la ejecución de código. Por si fuese poco, parece ser que existen exploits que ya están empezando a comprometer sistemas

12-07-2005 Como todos los meses Microsoft publica sus boletines de seguridad.
Desde la Asociacion de Internautas se recomienda actualizar sus sistemas informaticos para no tener ningun problema.

Este mes Microsoft publica TRES nuevos boletines de seguridad (del MS05-035 al MS05-037), y UN boletín revisado (MS05-033):

07-07-2005 Microsoft a publicado con carácter urgente un parche que corrige una vulnerabilidad de seguridad en el objeto COM de Javaprxy.dll. que forma parte de la Máquina virtual Java. Si su máquina no tiene instalado la máquina Virtual su equipo no es vulnerable.

03-07-2005 Microsoft publica un nuevo paquete de seguridad para su sistema operativo Windows 2000, con ello refuerza su anterior Service Pack 4.

19-06-2005 Ayer mismo podíamos leer la noticia de la nueva vulnerabilidad llamada “JavaScript Ghost bug” mediante la cual es posible ocultar el código fuente de una web, gracias a lo cual un atacante podría crear código javascript malicioso y ocultar el código fuente, saltándose así muchas de las medidas que los programas de seguridad/antivirus tienen integradas para protegernos cuando navegamos por internet, otras aplicaciones peligrosas pueden venir de sitios de descarga de spyware, estafas phising, o puede ser utilizado junto con ataques Cross Site Scripting para engañar a la víctima.

15-06-2005 Como todo los meses Microsoft publica su boletín de seguridad, en este se publica DIEZ nuevos boletines de seguridad (del MS05-025 al MS05-034), y TRES boletines revisados (MS02-035, MS05-004 y MS05-019)

15-05-2005 Como todos los meses Microsoft publica su boletín de seguridad, esta vez corrige una grave vulnerabilidad que afecta la función de Vista Web y podría permitir la ejecución remota de código.

09-05-2005 El acceso privado de los clientes de Vodafone únicamente permite una clave numérica de tan solo 4 caracteres, esto permitiría hallarla con bastante facilidad al ser una clave considerada débil.