Bugs y Exploits

Por si el problema de seguridad descrito hace unas semanas y la consiguiente aparición de una variante de MyDoom que explotaba el fallo no fuesen suficientes, se descubren dos nuevas vulnerabilidades en Internet Explorer incluso con Service Pack 2 instalado. Algunas fuentes alertan de la existencia de muchas otras por descubrir.

Microsoft, que los segundos martes de cada mes viene publicando los parches para resolver problemas de seguridad de sus productos, no ha creado este mes ningún código para solventar el último problema de su navegador Internet Explorer. El fallo de seguridad permite ejecutar código arbitrario en la máquina de la víctima.

Estos últimos días está circulando un mail donde se recomienda a los usuarios de Red Hat que instale un parche de seguridad que solucionaría un fallo de la distribución de Linux Red Hat, pero realmente es una puerta trasera.

Sun proporcionó actualizaciones de seguridad que corrigen una vulnerabilidad que afecta a determinados sistemas Solaris cuando se utiliza Lightweight Directory Access Protocol (LDAP), junto a Role Based Access Control (RBAC).

Fuentes oficiales de California han avisado del compromiso informático que sufrió la Universidad de Berkeley en California durante el pasado mes de agosto. El o los atacantes tuvieron acceso al nombre y número de la seguridad social de casi un millón y medio de californianos.

Se ha detectado una vulnerabilidad en algunos antivirus cuando
realizan tratamiento de escaneo sobre ficheros comprimidos en ZIP.

Más de 125.000 personas se pasan cada día al principal rival del Explorer .



Firefox avanza con paso firme y amenaza con convertirse en una alternativa creíble al Internet Explorer de Microsoft. Más de 125.000 personas se descargan cada día este navegador gratuito y de código abierto. En total son ya más de 5 millones de usuarios los que han confiado en una plataforma de navegación libre de virus y adaptable. Los responsables de la Fundación Mozilla (que desarrolla Firefox) están ahora recaudando fondos para pagar una página completa en el New York Times anunciado la salida de la versión 1.0 del programa.

Como viene siendo habitual los segundos martes de cada mes Microsoft publica los parches para las vulnerabilidades descubiertas anteriormente. En esta ocasión, libera diez correcciones para diez problemas distintos que afectan a toda su gama de sistemas operativos. Siete de ellos con considerados críticos y tres importantes.

Se ha descubierto un fallo de seguridad en la aplicación ofimática Microsoft Word que podría permitir a un atacante ejecutar código arbitrario en la máquina de la víctima. El problema ha sido hecho público antes de que la propia Microsoft tenga parche alguno algún para corregir el problema.

En un reporte anual que libera el Departamento de Energía de los Estados Unidos, se ha revelado que el ente público fue comprometido en casi 200 ocasiones durante el periodo fiscal de 2004, y que más de 3500 máquinas se vieron afectadas.