Blogantivirus

Ya se descargaron en mi PC con Windows XP SP2, 5 nuevas actualizaciones de seguridad.

•  Actualización de seguridad para Internet Explorer 7
• 2 Actualizaciones de Seguridad para Windows XP
• Actualización de seguridad para Outlook Express
• Actualizaciónes del Filtro Antispam de Outlook 2003

Así que ya sabes, si usas XP, actualiza inmediatamente ;)

Desde Kriptopolis, nos anuncian que ya ha salido una nueva versión de Firefox, Firefox 2.0.0.4. Esta nueva versión todavía no ha sido anunciada oficialmente, pero ya puede ser descargada desde los servidores de Firefox.

• Firefox 2.0.0.4 Linux
• Firefox 2.0.0.4 Windows
• Firefox 2.0.0.4 Mac

Aproximadamente se han arreglado unos 100 errores, entre los que se cuenta 12 errores de seguridad y 2 de privacidad.

La gente de F-Secure ha reportado que sus productos de AV para consumidores y empresas poseen múltiples vulnerabilidades de seguridad.

Entre las vulnerabilidades se encuentran:

* Sobrecarga de buffer en la extracción de archivos LHA;
* Loops infinitos en la ejecución de ciertos tipos de archivos;
* Escalada de privilegios al procesar paquetes IRP en el componente de tiempo real;

La empresa ya está distribuyendo las actualizaciones que solventan estas fallas de forma automática para el software de consumidores. En cuanto al software para empresas, los administradores deberán descargar e instalar las actualizaciones, que han sido reportadas en los boletines de seguridad.

Fuente: Heise

Quicktime ha sido otra vez actualido y esta vez por un fallo de seguridad. Esta vez fue por dos fallos de seguridad en la activación de applets de Java que podrían acabar con la ejecución de código malicioso o con la exposición de información privada.

Así que se les recomienda actualizar lo antes posible.

Vía - Tecnicalia 

Apple ha liberado su actualización de seguridad 2007-05, la cual parchea vulnerabilidades en 13 componentes de su sistema operativo Mac OS X.

Entre los peligros de dichas vulnerabilidades, se afirma que un atacante podría inyectar código mal intencionado, escalar en privilegios, y provocar una denegación de servicio.

En la descripción de la actualización, podemos encontrar detalles más específicos de las vulnerabilidades como ser, los nombres de los componentes, su impacto y una descripción de la vulnerabilidad potencial.

Los componentes, a continuación: Alias Manager; BIND; CoreGraphics; crontabs; fetchmail; file; iChat; mDNSResponder; PPP, ruby; screen; texinfo; VPN.

Fuente: Heise

Hoy recibo un exploit que me permite conseguir cualquier password de cualquier blog que use Wordpress 2.1. Lo he probado con uno de mis blogs, y efectivamente funciona. Ahora, me he comunicado con la gente de Wordpress y me han dicho que no va a salir ninguna versión “2.1.4″. Así, que si tú no quieres que tu blog sea “hackeado”, actualiza a Wordpress 2.2.

Recuerda, esto es solamente si usas alguna versión de Wordpress 2.1, si usas Wordpress 2.0 ni te preocupes.

Realmente, apúrense, porque así­ como llego ese exploit a mis manos, puede llegar a manos de gente mala.

¡Actualiza a Wordpress 2.2 hoy mismo!

El lunes se detectaron un total de 3 vulnerabilidades en el software de código abierto, Samba, que permite la interconexión e intercambio de archivos entre máquinas corriendo con Windows y Linux/Unix.

La vulnerabilidad más crítica, la que permitiría correr código sin autorización en un servidor Samba, ha sido corregida por medio de un parche para lo cual se les recomienda a los usuarios actualizar ni bien puedan.

Jeremy Allison, desarrollador de Samba, ha declarado que se sienten con vergüenza por este tipo de vulnerabilidades, ya que son bastante raras. Aún así, el equipo se ha puesto a trabajar en las últimas 24 horas ya brindando un parche de seguridad para el problema.

A su vez, aclaró que rara vez alguien podría haber hecho uso de la vulnerabilidad, ya que primero el atacante debería haber accedido al servicio de RPC de Windows, para el cual normalmente está el cortafuegos que bloquea dicha conexión.

Aún así, esto demuestra que las soluciones, al ser software abierto y libre, llegan mucho más rápido que en un software con código cerrado/privativo.

Fuente: CSO

Ahora, al usar el buscador Google, los sitios peligrosos van a aparecer con el siguiente texto: “El Sitio puede dañar tu equipo”. Esta es la nueva novedad de Google y realmente convierte a Google en un mejor buscador (aunque por supuesto, siempre ha sido el mejor)

Ahora puedes sentirte más seguro al navegar por Internet, ya que Google te va a advertir cual sitio puede ser peligroso. Estoy seguro que esta novedad del buscador, la agregarán al Google Toolbar.

Para Google, un sitio que puede dañar tu equipo es:

Este mensaje de advertencia aparece al hacer clic en los resultados de búsqueda que hemos identificado como páginas que pueden instalar programas dañinos o engañosos en tu equipo. Nuestro objetivo es que nuestros usuarios se sientan seguros cuando buscan en Internet, y trabajamos sin descanso para identificar esas páginas peligrosas e incrementar la protección de nuestros usuarios.

Los programas engañosos se instalan de forma inadvertida y sin tu consentimiento cuando visitas ciertas páginas. Por ejemplo, estos programas pueden borrar información en tu equipo, robar información personal como contraseñas y números de tarjetas de crédito o, incluso, modificar tus resultados de búsqueda. Para más información sobre este tipo de páginas, por favor, visita http://www.stopbadware.org/home/help

Como decía en mi blog, Firefox + Google + (extensión Firefox) NoScript = Navegación Segura :)

Esta semana, Microsoft se da el lujo de enviarnos 19 parches de seguridad que van a arreglar problemas con Office, IE7 y Windows.

La mayoría de las vulnerabilidades son ejecución de código remoto y las categorizaron como altamente graves, así que no esperes y actualiza tu Windows y Office inmediatamente.

Algunas de las actualizaciones fueron:

• Actualización de Seguridad para Microsoft Word 2003 (Vulnerabilidad Arreglada: Ejecución de código remoto)
• Actualización de Seguridad para Microsoft Excel 2003 (Vulnerabilidad Arreglada: Ejecución de código remoto)
• Actualización de Seguridad para Microsoft Office 2003 (Vulnerabilidad Arreglada: Ejecución de código remoto)
• Actualización de Seguridad para Microsoft Exchange (Vulnerabilidad Arreglada: Ejecución de código remoto)
• Actualización de Seguridad acumulativa para Internet Explorer 7
• Actualización de Seguridad para Windows XP
• Actualización del filtro antispam de Outlook 2003

Aparte de Office 2003, estas vulnerabilidades también se encuentran en el 2007.

Vía - Tierra Media

iDefense ha reportado una vulnerabilidad presente en un módulo de ActiveX, que se instala con el antivirus de McAfee, el cual está encargado de buscar actualizaciones.

La vulnerabilidad podría ser explotada por medio del uso de sitios con contenido malintencionado para ejecutar código arbitrario por medio del módulo.

La gente de McAfee ha salido al cruce de la vulnerabilidad y ya han actualizado dicho módulo para solventar el problema.

El error se localiza en un archivo en particular, MCSUBMGR.DLL, el cual puede ser llamado con solo solicitar el proceso IsOldAppInstalled().

El módulo en cuestión reside bajo el nombre de Subscription Manager dentro del Centro de Seguridad, en las versiones anteriores del programa. Tengan a bien actualizar el mismo, para evitar pasar un mal rato.

Fuente: iDefense