28 de mayo de 2010

Actualización para Google Chrome

Google ha publicado una actualización para la versión 5.0.375.55 de su navegador para Linux, Mac y Windows.

Esta nueva versión está destinada a corregir seis vulnerabilidades que podrían permitir a un atacante evitar restricciones de seguridad, falsear URLs o comprometer los sistemas afectados.

Y estos fallos o vulnerabilidades serían,

  1. El primer problema reside en la canonización de URLs.
  2. Otro problema podría permitir falsificar la dirección URL a través de manejadores de eventos no cargados.
  3. Un tercer problema estaría relacionado con la navegación segura mientras que otra vulnerabilidad permitiría evitar el bloqueo a través de lista blanca.
  4. Los últimos fallos residen en un error de memoria con la funcionalidad arrastrar y soltar y una ejecución incorrecta de JavaScript.

- Esta actualización se instalará de forma automática en las últimas versiones del navegador; o de forma manual desde la opción "Acerca de Google Chrome".

- También está disponible para descarga desde http://www.google.com/chrome

Fuente: Hispasec

Llegan las rebajas a los Bots para operar en las redes sociales

Descubierta red de venta de Bots “indetectables” para diferentes fines: crear cuentas en redes sociales, robar identidades y amigos, enviar mensajes…

- A través de un portal publicado en Internet, desde $95 y hasta $225, cualquier usuario puede comprar un bot para diferentes propósitos. La compra de todos los productos del “catálogo” cuesta $4.500.

- Sus autores garantizan que cualquier bot es indetectable por las soluciones de seguridad ya que cambian aleatoriamente los referentes, los agentes y cabeceras. Además, incorporan un mecanismo de automatización de CAPTCHA

Cabe destacar, a modo de curiosidad, las finalidades de algunos de los bots que están a la venta, como:

  • Generador automático de visitas y visualizaciones de vídeos en YouTube
  • Gestión del ranking de Alexa para situarse en las primeras posiciones
  • Manipulación de votaciones en Digg
  • Envío ilimitado de mensajes en sitios online de contactos, como DirectMatches
  • Etc.

Los bots están especializados por sitio web, y en el listado de objetivos se encuentran no sólo comunidades o redes sociales ampliamente conocidas, sino también locales, como Tuenti, Yahoo UK, etc.


Fuente: Pandalab