Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Actualizaciones críticas para los navegadores más populares... en especial para Internet Explorer

Ver el tema anterior Ver el tema siguiente Ir abajo

Actualizaciones críticas para los navegadores más populares... en especial para Internet Explorer

Mensaje por Gaillimh el Vie Dic 19, 2008 9:39 am

NOTA mía: Habreis notado ya que Windows Update os descargó ayer una actualización para Internet Explores fuera de ciclo -el esperado parche. Firefox también ha liberado 2 versiones, dependiendo de si usais la v2 ó la v3, y también se os habrá bajado la actualización solita. Beskis... Jordi

Hispasec - una-al-día 17/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualizaciones críticas para los navegadores más populares...
en especial para Internet Explorer

--------------------------------------------------------------

Microsoft ha sufrido durante la última semana uno de los peores
escenarios conocidos para una vulnerabilidad: es crítica y ha sido
descubierta mientras estaba siendo aprovechada por atacantes. Esto
implica que todo usuario de Internet Explorer (donde reside el problema)
ha estado más o menos expuesto a ejecución de código arbitrario.
Finalmente emitirá hoy una actualización de emergencia para solucionar
el fallo. Además Firefox, Safari y Opera, los otros navegadores más
populares, han actualizado también en los últimos días para solucionar
graves problemas de seguridad.

Los problemas de seguridad en todos los navegadores son una constante.
Desde que se tomara consciencia general de la seguridad en remoto del
sistema, (añadiendo cortafuegos) y se mejoraran los sistemas de correo
(con clientes más seguro por defecto y filtros perimetrales), los
asaltos se han desviado a los navegadores. Este es el vector de ataque
por excelencia hoy en día para el malware: el usuario visita una página
y se intenta explotar una vulnerabilidad del navegador para instalar
algún código. Y no sólo al visitar webs de dudosa reputación: muchas
páginas legítimas (gracias a problemas de seguridad de sus servidores)
están ayudando inconscientemente a propagar malware que los atacantes
previamente han incrustado en ellas.

El peor escenario es para Internet Explorer

Así las cosas, un problema de seguridad en un navegador, sea cual sea,
supone un importante riesgo. Para Microsoft el asunto se ha complicado
en las últimas semanas, por muchas razones. Un día antes del segundo
martes del mes de diciembre un mensaje en un foro chino hacía pública
una vulnerabilidad (en principio en Internet Explorer 7, luego se
comprobó que afectaba a todas las versiones). No existía parche oficial
disponible, no necesitaba interacción por parte del usuario y permitía
ejecución de código arbitrario con los permisos del usuario usando el
navegador. La vulnerabilidad reside en el manejo de etiquetas XML. Se
observó que el fallo estaba siendo activamente aprovechado por webs
desde hacía tiempo para instalar malware. Microsoft se apresuró a
reconocer el fallo y publicar un buen número de métodos para mitigar
el problema.

Internet Explorer es el navegador favorito de los atacantes por su
cuota de mercado, lo que permite a los atacantes llegar a un mayor
número de víctimas. Para complicar el tema, el exploit se hizo
público rápidamente, junto con todos los detalles técnicos del fallo.
El incidente tenía todos los ingredientes para convertirse en desastre.
Finalmente Microsoft ha anunciado que una semana después, el día 17,
publicará un parche para solucionar el fallo.

Semana de actualización para otros navegadores

Pero Internet Explorer no es el único navegador que necesita ser
actualizado en estos días. Parece que todos se han puesto de acuerdo
para lanzar nuevas versiones que corrigen fallos de seguridad. Firefox
acaba de anunciar su versión 3.0.5 y 2.0.0.19 (parece que la última de
esta rama). Esta nueva versión corrige hasta 11 vulnerabilidades, 3 de
ellas críticas, que la Fundación Mozillla (como hace Microsoft) agrupa
en 8 boletines de seguridad.

Opera, por su parte, acaba de publicar también su versión 9.63, que
corrige siete problemas de seguridad (uno de ellos, leve, descubierto
por Matthew de Hispasec Sistemas).

Mac OS, por su parte, acaba de publicar una de sus
macro-actualizaciones, que soluciona 21 fallos de seguridad de su
sistema operativo, varios de ellos en relación directa con su navegador
Safari.

Existe una prueba de concepto pública para uno de los problemas de
Firefox, aunque al menos para estos navegadores, no se tiene evidencia
de que los fallos estén siendo aprovechados activamente. Esto no exime
de una inmediata actualización.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3707/comentar

Más información:

Microsoft Security Bulletin Advance Notification for December 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-dec.mspx

Opera 9.63 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/963/

Security Advisories for Firefox 3.0
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html

About the security content of Security Update 2008-008 / Mac OS X v10.5.6
http://support.apple.com/kb/HT3338


Sergio de los Santos
ssantos@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Microsoft publica el esperado parche para la vulnerabilidad de Internet Explorer

Mensaje por Gaillimh el Vie Dic 19, 2008 9:44 am

Hispasec - una-al-día 18/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Microsoft publica el esperado parche para la vulnerabilidad de Internet Explorer
--------------------------------------------------------------------------------

Tal y como adelantamos ayer, Microsoft ha publicado la actualización
para su navegador Internet Explorer. La instalación inmediata de este
parche es imprescindible, ya que la vulnerabilidad es crítica y está
siendo aprovechada de forma activa por atacantes.

El problema puede permitir al atacante la ejecución de código
arbitrario, sin interacción del usuario con tan solo visitar una página
web comprometida. La vulnerabilidad, que afecta a todas las versiones de
Internet Explorer, reside en el manejo de etiquetas XML. Además se ha
comprobado que el fallo lleva tiempo siendo activamente aprovechado por
webs para instalar malware.

Según algunos medios el número de ordenadores infectados puede llegar
a los dos millones, a través de más de 100.000 sitios web legítimos
(aunque la mayoría de ellos chinos) comprometidos para aprovechar la
vulnerabilidad e infectar automáticamente a los visitantes.

El fallo que se hizo público la semana pasada, justo el día antes de la
publicación mensual de boletines, ha obligado a Microsoft a trabajar
contrarreloj y en apenas nueve días ha publicado un boletín fuera de
ciclo (el MS08-078) en el que anuncia la esperada actualización. Hay
que tener en cuenta que en este tiempo se ha desarrollado, corregido,
probado, evaluado y distribuido la actualización para todas las
versiones de IE, en todas las plataformas e idiomas posibles (más de
300 versiones diferentes según Microsoft). Aunque todo esto no impide
que en el futuro pueda detectarse algún problema con el parche, debido
a las prisas con que se ha llevado a cabo todo el proceso.

La actualización está disponible a través de los medios habituales,
desde Windows Update o a a través de los enlaces de descarga disponibles
en el boletín MS08-078:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx
Los sistemas configurados para la instalación automática de las
actualizaciones ya han debido actualizarse.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3708/comentar

Más información:

Boletín de seguridad de Microsoft MS08-078 – Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

Rise of IE Zero-Day Through SQL Injection
https://forums.symantec.com/t5/Vulnerabilities-Exploits/Rise-of-IE-Zero-Day-Through-SQL-Injection/ba-p/372832#A182


Antonio Ropero
antonior@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Disponible el parche que soluciona la vulnerabilidad de Internet Explorer

Mensaje por Gaillimh el Vie Dic 19, 2008 10:23 am

Disponible el parche que soluciona la vulnerabilidad de Internet Explorer
Microsoft ha publicado un parche que soluciona la vulnerabilidad que afecta a todos los navegadores de Internet Explorer y que permitía a atacantes remotos ejecutar instrucciones en el ordenador víctima.Fuera del ciclo normal de actualizaciones del segundo martes de cada mes, Microsoft ha publicado el boletín MS08-078 con el parche que soluciona la vulnerabilidad CVE-2008-4844, catalogada como Crítica y que afecta a todos los navegadores de Internet Explorer.

Se tiene conocimiento de que esta vulnerabilidad está siendo explotada activamente y se utiliza para descargar otros programas maliciosos en el ordenador víctima. Si un usuario accede a Internet con un navegador vulnerable y JavaScript activado, al visitar una página Web maliciosa, se quedará infectado. Recomendamos a todos los usuarios
que actualicen sus navegadores con la mayor brevedad posible.

Puede obtener más información en nuestro Aviso no Técnico de Seguridad y Aviso Técnico de Seguridad.
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Actualizaciones críticas para los navegadores más populares... en especial para Internet Explorer

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.