Blogantivirus

En FRSirt han publicado los detalles de una Vulnerabilidad que afecta al Oracle Server 10g R2 (10.1.2).

La vulnerabilidad reside en Oracle Application Server, la cual puede ser aprovechada para ejecutar código script arbitrario. El problema proviene de un error de validación en el Servicio de Monitoreo Dinámico (DMS: Dynamic Monitoring Service) cuando procesa el parámetro de table lo que podría ser explotado para ejecutar código en el navegador del usuario, dentro del contexto de seguridad de la aplicación afectada.

De momento no se han recibido noticias sobre un parche oficial, aunque se está a la espera.

La vulnerabilidad fue reportada el 22 de Marzo y acreditada a Sea Shark.

Fuente: FRSirt

Dos hackers que solamente se identifican como Mondo Armando y Müstaschio, han declarado que durante el mes de Abril se anunciará, día a día, un nuevo bug de MySpace.

El nombre asignado en realidad es MOMBY (Month of MySpace Bugs, Yuss), y la finalidad del proyecto no es maligna, sino más bien concientizar a la gente de MySpace en aspectos de seguridad, y también incentivar a un futuro proyecto del mismo tipo pero sponsoreado por la empresa.

La tendencia viene desde hace unos meses atrás, pasando por Mes de Bugs de Navegadores (Julio), Mes de Bugs de Kernel (Noviembre), Mes de Bugs de Apple (Enero) y finalmente, este mes, se celebra el Mes de Bugs en PHP, el lenguaje de programación web que sostiene varios sitios en línea.

Las vulnerabilidades que se esperan son meramente de XSS (Cross Side Scripting), lo cual es la última moda (si me permiten llamarlo así) en el mundo de las vulnerabilidades de software.

Fuente: Security Focus

Según detallan en SecurityFocus la vulnerabilidad está provocada por un error de diseño en el recurso que controla la cancelación de la navegación, en concreto este error podría permitir mediante inyección de código modificar la URL del enlace original y por tanto suplantar la página cancelada, que se cargaría al pulsar el enlace de Actualizar Página mostrado en NavCancl.HTM . El script del sistema que gestiona este comportamiento es httpErrorPagesScripts.js.

Gracias a que en IE7 los recursos locales se ejecutan en la zona de seguridad Internet (más restrictiva), esta vulnerabilidad de Cross-Site Scripting no permite la ejecución remota de código, pero sí que puede ser explotada por los phishers para suplantar páginas legítimas o para obtener credenciales de sitios con autenticación basada en cookies.

Es aconsejable por tanto no pulsar el enlace de Actualizar Página (cuando la navegación ha sido cancelada) hasta que se resuelva este problema de IE7, por lo que pueda pasar.

Vía: VSAntivirus

Actualmente, todas las versiones de Wordpress (2.0,2.1 y 2.2) tienen una vulnerabilidad crítica que permite a un hacker hacer ataques XSS. El error afecta a toda la familia Wordpress y vendrá arreglado el error en las próximas versiones (2.0.10 y 2.1.3).

Los Archivos Afectados en la Rama 2.0 son: wp-admin/admin-functions.php.
Los Archivos Afectados en la Rama 2.1 son: wp-includes/script-loader.php, wp-admin/edit-comments.php, wp-admin/admin-functions.php, wp-admin/custom-header.php, wp-admin/upload-functions.php

Si no quieres esperar hasta el lanzamiento de las nuevas versiones, puedes ver las diferencias entre el archivo afectado y archivo arreglado para que tu mismo edites el archivo.

Más Información en:

Secunia

Roadmap de Wordpress