11 de mayo de 2011

FALLO DE SEGURIDAD QUE AFECTA A “Chrome y Firefox”

Los investigadores han descubierto una vulnerabilidad en WebGL que podría permitir a los atacantes ejecutar código malicioso de forma remota y tomar el control de los equipos según informa la firma de seguridad Context Information Security.
WebGL está diseñado para mostrar gráficos 3D en aplicaciones web, juegos y mapas online permitiendo al navegador tener un mayor acceso al hardware de gráficos del equipo

Expertos en seguridad están aconsejando a los usuarios de Chrome y Firefox que desactiven el estándar WebGL que recientemente han incorporado estos navegadores para evitar posibles problemas de seguridad.

Este estándar fue implementado en la novena versión de Chrome y en la última de Firefox para dar soporte a los gráficos en tres dimensiones.

Respuesta de las empresas afectadas:

  • Una portavoz de Google ha asegurado que muchos procesos de WebGL, incluido el de la GPU, se ejecutan por separado y dentro del sandbox de Chrome como medida para prevenir posibles ataques ataques.
  • Krhonos Group, encargada de la supervisión de WebGL, que reconoce que están evaluando estas advertencias y que los fabricantes de las GPU están añadiendo soporte para un mecanismo que ayudaría a resolver el problema.

Fuente: The Inquirer

Publicado por en
Etiquetas: , ,

VULNERABILIDADES EN “Sybase M-Business Anywhere”

Anunciadas varias vulnerabilidades en Sybase M-Business Anywhere 6.7 y 7.0, que podrían permitir a un ciberdelincuente ejecutar código arbitrario en los sistemas afectados.

Detalle del fallo:

  • Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta 'password' de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en 'heap' en 'agd.exe' en el tratamiento de datos enviados a los puertos TCP 80 y 443.
  • Un último desbordamiento de búfer basado en 'heap' en 'agsync.dll', explotable a través del envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.

Recomendaciones:

  • Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) que corrige los problemas.
  • Estas actualizaciones están disponibles en http://downloads.sybase.com/.

Fuente: Hispasec

Publicado por en
Etiquetas: , , ,

FALLO DE SKYPE PARA MAC PERMITE ACCEDER A DATOS DE LOS USUARIOS

Un experto una agencia de seguridad en Australia, usuario de Skipe, advirtió en su blog del peligro de este «bug» que podría permitir a un atacante entrar al el equipo sin restricciones enviando un mensaje instantáneo.

Sistemas afectados:

Según parece el problema solo afectaba a los usuarios de Mac y no a los de ordenadores con Windows o Linux.

Detalles del fallo de seguridad:

  • Los usuarios del servicio de VoIP Skype en equipos Mac de Apple han sido alertados de un fallo en el servicio que permite al atacante tener acceso al sistema sin restricciones mediante el envío de un mensaje instantáneo y le permite tomar el control del equipo.
  • Un portavoz de Skype confirmó el fallo de seguridad y aseguró que la empresa prepara una actualización del servicio para arreglar el fallo.

Fuente: www.abc.es

Publicado por en
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)