Bugs y Exploits

Boletín de seguridad Crítico.


MICROSOFT RECOMIENDA LA INSTALACIÓN INMEDIATA DE LA ACTUALIZACIÓN DE SEGURIDAD MS04-025 PARA INTERNET EXPLORER.

Muchas compañías creen que el hecho de migrar a la plataforma Linux les va a reportar un buen número de ventajas. Sin embargo, con los datos en la mano, Windows se presenta como más rentable y seguro.

Desde media tarde los diferentes portales de Google se están viendo
afectados por una caída. No funciona el motor de búsqueda, que remite a un
error del servidor, y, según informa Slashdot, el problema podría deberse a
un ataque de MyDoom, que utiliza los motores para rastrear direcciones de
correo electrónico. Los buscadores de Altavista y Yahoo también se están
viendo afectados por un ataque que está ralentizando la velocidad de
Internet.

Infohacking, organización dedicada a la seguridad informática, ha descubierto nuevos fallos de seguridad en la página web de la compañía aérea Iberia, que permiten desde falsificar sus páginas web, hasta robar sesiones y datos personales de los usuarios. Además, ha demostrado que Iberia.com mantenía una vulnerabilidad en su portal descubierta hace casi cuatro años.

Por primera vez en años, el porcentaje de uso del navegador más popular -Internet Explorer de Microsoft- ha descendido en casi un punto, mientras el uso de navegadores alternativos no deja de crecer. Los analistas achacan este creciente interés en programas alternativos a la mayor concienciación de los usuarios ante la histórica falta de seguridad de IE.

La Asociación de Internautas investiga el tema.


Estos últimos días ha saltado un gran escándalo en la Comunidad de Madrid por unas supuestas irregularidades detectadas en la oposiciones de Auxiliar Administrativo a la que se presentaron más de 18400 candidatos para optar a 364 plazas.

Microsoft va a lanzar un cambio de configuración para Windows XP, Windows 2000 y Windows Server 2003, para abordar los ataques malintencionados recientes contra Internet Explorer, también conocidos comoDownload.Ject.

La compañía Secunia, especializada en dar a conocer problemas de seguridad, acaba de hacer pública una importante vulnerabilidad que afecta a varios navegadores y permite insertar código ajeno en cualquier página de confianza que visite la víctima.

Un posible ataque a la empresa Akamai, que tiene como clientes a grandes de Internet como Microsoft, Apple, Yahoo! y Google provocó el martes una caída de disponibilidad de estos dominios en toda la Red, de forma que permanecieron inaccesibles para muchos durante al menos dos horas.

El US-CERT confirmó la existencia de una vulnerabilidad en Microsoft Internet Explorer que podría permitir a un atacante ejecutar código arbitrario. A la espera de una actualización por parte de Microsoft, se aconseja tomar una serie de precauciones.