23 de septiembre de 2008

ClickJacking, ¿Es lo nuevo en Inseguridad Informática?

El ClickJacking son un conjunto de fallas, que permitirían a un atacante, hacer que el usuario “clickeara” sobre enlaces parcialmente visibles (o invisibles directamente), en vez de “clickear” en un enlace legítimo.

  • Según se comenta en Heise, los expertos en seguridad informática (Robert RSnake Hansen y Jeremiah Grossman), cancelaron su charla en la conferencia OWASP, debido a que consideraron más oportuno alertar primero a las empresas afectadas.
  • El tema que iban a dar es el de ClickJacking, algo que según estos expertos, afectaría a varios navegadores webs, e incluso algunos productos que funcionan encima de estos, como los de Adobe (quienes ya han agradecido a estos expertos).
  • El problema del ClickJacking, habría sido subestimado por los expertos en seguridad informática, aunque por la advertencia de estos dos sujetos, parecería ser un problema potencial y de caracter crítico.

Fuente: Heise



Nuevas vulnerabilidades en el antivirus open-source ClamAV,

Al parecer son dos las vulnerabilidades, las cuales afectan a las versiones anteriores a la 0.94.

  • Vulnerabilidad 1.- ClamAV es propenso a una denegación de servicio debido a una vulnerabilidad de errores en el acceso a memoria no válida al procesar archivos CHM malformados.
  • Vulnerabilidad 2.- ClamAV es propenso a múltiples vulnerabilidades de corrupcion de memoria aun sin especificar que pueden ser utlizados para agotar los recursos o posiblemente colgar la aplicación, causar denegacion del servicio a usuarios legítimos.
Fuente: Retronet