Bugs y Exploits

Importante evento en el que participan como organizadores la Universidad Politécnica de Madrid a través de CriptoRed y la Universidad Técnica Federico Santa María de Chile, y que cuenta con un destacado grupo de investigadores en su Comité de Programa.

Se acaba de publicar un parche de seguridad que soluciona una grave vulnerabilidad en el sistema Xoops.

El parche creado por Microsoft destinado a solucionar el problema descrito en el primer boletín de seguridad de 2005, puede ser burlado gracias a la combinación de otras vulnerabilidades en Internet Explorer. Con esta nueva demostración de ineficacia, Internet Explorer no hace más que añadir un error más en su ya triste trayectoria, y confirmar de paso su inutilidad como navegador de confianza.

Google Adsense es un dispositivo publicitario perteneciente al popular buscador Google. Para que el dueño de una página pueda ofrecer este servicio, es necesario que se registre como usuario a través de https://www.google.com/adsense. Su página, aun protegida por SSL, sufre de una vulnerabilidad que puede ser aprovechada para llevar a cabo ataques de tipo phishing de una forma ridículamente sencilla.

Se anuncian CINCO nuevos boletínes (MS04-041 al MS04-045) con un nivel de severidad de "importante" que afectan a diversos componentes de Microsoft Windows:

La empresa especializada en alertas de seguridad Secunia, ha publicado una inquietante nota en su página acerca de un fallo de seguridad que afectaría a los navegadores más importantes y populares (Internet Explorer, Opera, Mozilla, Konqueror...). La vulnerabilidad permite la falsificación de páginas web.

Según una encuesta realizada por Gartner, los usuarios de Internet están cada vez más defraudados con la seguridad proporcionada por los bancos y comercios online. Además, piensan que las contraseñas no son suficientes para hacer seguras sus transacciones.

Microsoft lanza hoy un boletín de seguridad extraordinario fuera del ciclo mensual de comunicación a los usuarios de sus productos que la compañía realiza los segundos martes de cada mes.

Microsoft acaba de liberar un parche acumulativo para Internet Explorer que soluciona gran parte de sus vulnerabilidades conocidas hasta el momento, más la vulnerabilidad crítica de la etiqueta IFRAME hecha pública hace unas semanas. Microsoft rompe así con su "tradicional" publicación de boletines los segundos martes de cada mes.

Se acaba de descubrir un grave problema de seguridad en el reproductor multimedia más popular del mundo, Winamp. El fallo crítico permite la ejecución de cualquier código en la máquina de la víctima, y todavía Nullsoft, la empresa creadora, no ha sacado parche que lo solucione.