Parches / Actualizaciones

Alerta: Graves vulnerabilidades en Mozilla Firefox

Escrito por - JoSiÑo - | 02 de Marzo de 2010
Posted in Seguridad - Parches / Actualizaciones

firefoxlogoParece que el mes viene calentito en lo que a seguridad de navegadores se refiere. Hace poco estaba en el candelero Internet Explorer, y hoy le toca subir a la palestra a Firefox. Según se ve en este advisory de Secunia, Firefox padece un problema de seguridad de bastante gravedad.

En el enlace se apunta al foro de Inmunity Inc donde se puede apreciar que la comunicación inicial data de comienzos de Febrero, momento en que el código de explotación fue incorporado a VulnDisco Pack 9.0, un módulo de la popular suite de pentesting Immunity's Canvas.

Leer más...

Grave Vulnerabilidad 0-day de Windows 32 Bits

Escrito por - JoSiÑo - | 21 de Enero de 2010
Posted in Seguridad - Parches / Actualizaciones

16bitapplication

Una reciente vulnerabilidad se ha descubierto en todas las versiones  de Windows que corren bajo 32 bits comenzando en Windows NT y  llegando hasta el mismísimo Windows 7, ya que se ha ido heredando  en la función de Windows llamada Virtual DOS machine.

Este fallo de seguridad permite elevar los privilegios del usuario que  explota llegando a comprometer a toda la máquina y aún no existe un  parche que corrija este problema. Tavis Ormandy, investigador de  seguridad conocido en este ámbito indicó que puede llegar incluso a  ejecutar aplicaciones con permisos de SYSTEM, el máximo privilegio   posible en ordenadores Windows.

Leer más...

Secunia PSI

Valoración de los usuarios: / 1
PobreEl mejor 

Escrito por Marc Rivero López | 28 de Octubre de 2009
Posted in Seguridad - Parches / Actualizaciones

secunia0Bueno, ya que sigo sin Internet sólo puedo hacer pequeños aportes ;) Os explicaré lo que es Secunia y para qué sirve esta gran herramienta de Software gratuita. Secunia es uno de los mejores programas, "obligatorios" para realizar una auditoría de seguridad de software en un equipo cliente. PSI son las siglas de Personal Software Inspector, o inspector personal de software.

Leer más...