Bugs y Exploits

12-01-2005 Google Adsense es un dispositivo publicitario perteneciente al popular buscador Google. Para que el dueño de una página pueda ofrecer este servicio, es necesario que se registre como usuario a través de https://www.google.com/adsense. Su página, aun protegida por SSL, sufre de una vulnerabilidad que puede ser aprovechada para llevar a cabo ataques de tipo phishing de una forma ridículamente sencilla.

14-12-2004 Se anuncian CINCO nuevos boletínes (MS04-041 al MS04-045) con un nivel de severidad de "importante" que afectan a diversos componentes de Microsoft Windows:

10-12-2004 La empresa especializada en alertas de seguridad Secunia, ha publicado una inquietante nota en su página acerca de un fallo de seguridad que afectaría a los navegadores más importantes y populares (Internet Explorer, Opera, Mozilla, Konqueror...). La vulnerabilidad permite la falsificación de páginas web.

09-12-2004 Según una encuesta realizada por Gartner, los usuarios de Internet están cada vez más defraudados con la seguridad proporcionada por los bancos y comercios online. Además, piensan que las contraseñas no son suficientes para hacer seguras sus transacciones.

02-12-2004 Microsoft lanza hoy un boletín de seguridad extraordinario fuera del ciclo mensual de comunicación a los usuarios de sus productos que la compañía realiza los segundos martes de cada mes.

02-12-2004 Microsoft acaba de liberar un parche acumulativo para Internet Explorer que soluciona gran parte de sus vulnerabilidades conocidas hasta el momento, más la vulnerabilidad crítica de la etiqueta IFRAME hecha pública hace unas semanas. Microsoft rompe así con su "tradicional" publicación de boletines los segundos martes de cada mes.

27-11-2004 Se acaba de descubrir un grave problema de seguridad en el reproductor multimedia más popular del mundo, Winamp. El fallo crítico permite la ejecución de cualquier código en la máquina de la víctima, y todavía Nullsoft, la empresa creadora, no ha sacado parche que lo solucione.

19-11-2004 Por si el problema de seguridad descrito hace unas semanas y la consiguiente aparición de una variante de MyDoom que explotaba el fallo no fuesen suficientes, se descubren dos nuevas vulnerabilidades en Internet Explorer incluso con Service Pack 2 instalado. Algunas fuentes alertan de la existencia de muchas otras por descubrir.

17-11-2004 Microsoft, que los segundos martes de cada mes viene publicando los parches para resolver problemas de seguridad de sus productos, no ha creado este mes ningún código para solventar el último problema de su navegador Internet Explorer. El fallo de seguridad permite ejecutar código arbitrario en la máquina de la víctima.

25-10-2004 Estos últimos días está circulando un mail donde se recomienda a los usuarios de Red Hat que instale un parche de seguridad que solucionaría un fallo de la distribución de Linux Red Hat, pero realmente es una puerta trasera.