ProtegeTuOrdenador.com

  • Aumentar fuente
  • Fuente predeterminada
  • Disminuir fuente
Noticias

Robo de datos en Internet Explorer a través de una vulnerabilidad de dos años de antigüedad

Miércoles, 08 de Septiembre de 2010 08:00
E-mail Imprimir PDF

Robo de datos en Internet Explorer a través de una vulnerabilidad de dos años de antigüedadUna vulnerabilidad conocida desde hace tiempo en Internet Explorer 8 permite a los atacantes evitar la política del mismo origen cargando una hoja de estilos (CSS) que les permite obtener acceso a los datos personales de sus víctimas. Chris Evans, miembro del “Google Information Security”, ha demostrado la vulnerabilidad a través de un exploit distribuido en Twitter, pero que puede ser aplicado a otras webs. Si un usuario que visita una página modificada está logado en el popular servicio de “micro-blogging”, la página extrae el token de autenticación del usuario de la página de Twitter y es capaz de postear un número ilimitado de mensajes en la cuenta del usuario.

La vulnerabilidad se descubrió hace dos años y afectaba a todos los navegadores. Sin embargo, parece que ha pasado desapercibida. Hace un año, los otros navegadores reaccionaron corrigiendo el problema (después de que Evans llamase la atención en su blog).

Leer más...
 

Nueva técnica del malware para engañar a los usuarios

Martes, 07 de Septiembre de 2010 08:00
E-mail Imprimir PDF

Los desarroNueva técnica del malware para engañar a los usuarioslladores de Malware han desarrollado una nueva artimaña que se basa en imitar las advertencias de seguridad de los distintos navegadores.

El código malicioso, demonimado Zeven, detecta el navegador del usuario antes de servirle una página de advertencia que se hace pasar por las auténticas generadas por Chrome, Firefox o Internet Explorer. Dichas advertencias alertan a los usuarios que sus sistemas están plagados de malware con el objetivo de que instalen un falso paquete de software Antivirus, llamado Win7 AV. Las advertencias son generadas a partir de scripts maliciosos alojados en sitios web comprometidos.

Leer más...
 

Publicado el código fuente para hackear la PS3 (ACTUALIZADO)

Sábado, 04 de Septiembre de 2010 08:00
E-mail Imprimir PDF
Usar puntuación: / 5
MaloBueno 

Publicado el código fuente para hackear la PS3

ACTUALIZADO (07/09/2010): Sony ha publicado la versión 3.42 de su "PlayStation System Software", una actualización obligatoria que bloquea el método descrito en la noticia.

Casi cuatro años después de su lanzamiento, los hackers han conseguido finalmente hacer un “jailbreak” de la consola PlayStation 3 (PS3), evitando su sistema de protección contra copias. Apenas unos días después de que Sony obtuviera una orden que impedía la venta de un USB para hacer el “ jailbreak” de la PS3, los hackers han publicado ahora el código fuente bajo el nombre de “PSGroove”. Esto permite que un USB de desarrollo programable con el microcontrolador AT90USB sea usado para evitar los sistemas de seguridad de la consola y se pueda ejecutar código no firmado. En contraste con el “jailbreak” de la PS3, actualmente PSGroove no puede ser usado para copiar ilegalmente juegos de la PS3.

El jailbreak de la PS3 y PSGroove fueron usados en consolas con el firmware 3.41 simulando un hub de USBs con seis dispositivos en un placa de desarrollo basada en el microcontrolador Atmel, enviando descriptores de configuración manipulados a la PS3 la primera vez que se conecta. El descriptor es usado por los dispositivos USB para indicar cúantas conexiones posee y si tiene una fuente de alimentación externa. Descriptores muy largos pueden provocar desbordamientos de buffer en la PS3, permitiendo inyectar código en la pila y ejecutarlo.

Leer más...
 

Google lanza la versión 6 de Google Chrome

Lunes, 06 de Septiembre de 2010 08:00
E-mail Imprimir PDF

Google lanza la versión 6 de Google ChromeCoincidiendo con el segundo aniversario de la publicación de su primera versión Beta de Chrome, Google ha publicado la versión 6 de su navegador web dentro de los canales "estable" y "beta". La actualización incluye una interface de usuario renovada, autocompletado de formularios y mejoras de estabilidad y velocidad.

La actualización, que fija el número a la 6.0.472.53, también incluye 17 parches de seguridad para corregir diversos agujeros críticos en la seguridad del navegador. Los agujeros calificados como de riesgo "alto" incluyen fallos en el manejo de enteros en WebSockets, diversas cuestiones con punteros en los filtros SVG, un problema en las notificaciones y varios incidentes de corrupción de memoria. Otros fallos con menor prioridad corrigen una forma de evitar el bloqueados de "pop-ups" y ciertos ataques a la barra de URLs.

Leer más...
 

iTunes 10 corrige 13 vulnerabilidades

Viernes, 03 de Septiembre de 2010 08:00
E-mail Imprimir PDF

iTunes 10 corrige 13 vulnerabilidadesAdemás de añadir nuevos componentes como la red social Ping, Apple ha mejorado su popular reproductor media player en iTunes 10, cerrando 13 agujeros de seguridad críticos en la versión del programa para Windows.

Todoos los fallos se encontraban en el componente con el motor open source WebKit y pueden ser explotados para inyectar y ejecutar código a través de páginas maliciosas creadas a tal efecto. A finales de Julio, Apple ya corrigió los mismos fallos en Safari 5.0.1 y 4.1.1, ya que estos navegadores también usan WebKit para renderizar las páginas HTML.

Otra característica destacada, al margen de la seguridad, es AirPlay, que nos permite emitir música por toda la casa usando tecnología inalámbrica.

 
Más artículos...


Página 1 de 3
Google
Web
protegetuordenador.com

Menú principal

Acceso

Alertas Asociacion Internautas