Nueva vulnerabilidad

Ayer les comentaba sobre la Primera Vulnerabilidad en Google Chrome, hoy Rishi Narang ha descubierto una nueva vulnerabilidad que permite bloquear TODAS las pestañas de el ya famoso Navegador de Google. El fallo radica en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google [...]

Se ha encontrado una vulnerabilidad crítica en los sistemas operativos de Windows XP, 2003 y Vista SP1, en la que un usuario puede comprometer el sistema ganando privilegios. La vulnerabilidad es causada debido a un error en el código de NetworkService y LocalService, que permite la ejecución de un código malicioso, pudiendo elevar los privilegios en [...]

He encontrado en el blog Smackdown, un interesante reporte sobre una vulnerabilidad aún no propiamente documentada, y por supuesto aún no parchada en la última versión de WordPress 2.3.3 que permite a un atacante externo crear el directorio /wp-content/1/ el cuál contiene infinidad de enlaces spam. Aparentemente ya existe un exploit para aprovechar dicha vulnerabilidad ya [...]

US-CERT informa de una nueva vulnerabilidad en el GDI + (Gdiplus.dll) que no maneja de una forma apropiada los archivos ICO, pudiendose causar un DOS, haciendo que el hacker se pueda hacer con la máquina de manera remota US-CERT advierte de que puede haber páginas Webs con un ICO especialmente hecho a mano para explotar esta vulnerabilidad, así mismo están advirtiendo de no entrar en webs no “confiables” Compártelo

  La página web de ha.ckers.org reporta una nueva vulnerabilidad en la extensión Firefox Fizzle, un lector de noticias RSS. Debido a que convierte entidades HTML en otras más peligrosas, la extensión permite robar ficheros y otras actividades de malware. Al parecer la validación de errores cuando se procesan las RSS, permite también ejecutar código HTML en el contexto local. La versión afectada es la 0.5, aunque otras versiones pueden tener el mismo problema. Mientras tanto, la popular página oficial de extensiones para Firefox retira la página de dicha extensión para evitar nuevas instalaciones. Compártelo

De acuerdo a la organización US-Cert, Windows Explorer tiene una vulnerabilidad que impide el procesamiento correcto de documentos tipo Word sin el formato correcto, causando la probable ejecución de programas malware, y al mismo tiempo causando el cuelgue del PC. El formato de documentos de Microsoft Word incluye información tal como el número de líneas. Microsoft Windows Explorer lee esta información sin abrir del todo el documento; una corrupción en la memoria puede ocurrir en ese momento, causando el cuelgue. Aunque no esté claro las consecuencias de dicha corrupción, puede que le ejecución de programas malware tenga lugar. Microsoft todavía no ha encontrado una solución, y recomienda que no se abran documentos Office de fuentes desconocidas como procedentes de una página web o a través del e-mail de un desconocido. Microsoft también indica que la extensión del documento no importa ya que Explorer intentará abrir el documento si tiene el formato correcto en la cab

Desde que comenzara la web el ‘mes de php bugs’, se han descubierto 16 nuevas vulnerabilidades en el popular lenguaje de servidores La última descubierta afecta a PHP 5.2.0 con el módulo PECL zip, requerida por muchas populares aplicaciones PHP. Un desbordamiento al interpretar el URL puede utilizarse para mandar comandos al servidor. Ya que dicho parámetro no pasa por los filtros necesarios, el desbordamiento puede utilizarse incluso si PHP ini está configurada correctamente. La página web da ejemplos como crear un zip:// URL y después ejecuta el desbordamiento. Esto presenta un problema porque aplicaciones como Wordpress abren URL proporcionadas por el que ataca utilizando la función pingback!. Compártelo

Gracias (otra vez) a Michal Zalewski se ha encontrado una nueva vulnerabilidad crítica en Firefox 2.0.0.1, aunque la he probado con otras versiones y también fallan. La vulnerabilidad radica en como Firefox maneja la propiedad 'location.hostname' mediante Javascript. Esto posibilita que un código Javascript malintencionado escriba y manipule cookies para otros sitios pasándole por encima a las políticas de manejo de cookies de Firefox.Para comprobar la vulnerabilidad hay una demostración disponible en el siguiente enlace:http://lcamtuf.dione.cc/ffhostname.htmlLuego de realizar el test se puede comprobar la vulnerabilidad entrando a 'Herramientas' - 'Opciones' - 'Privacidad' y dando clic en el botón 'Mostrar cookies...'. Fíjate si encuentras una cookie correspondiente al dominio 'coredump.cx', como muestra la siguiente imagen. Si es así has comprobado que tu navegador es vulnerable:Para que funcione, Firefox tiene que estar configurado con Javascript habilitado y po

Según leo en Secunia, se ha descubierto un nuevo fallo que afecta a Internet Explorer y Firefox. Al parecer el fallo tiene que ver con la forma en que los navegadores manejan la entrada por teclado mediante Javascript. Esto podría ser utilizado para engañar a un usuario cuando rellena un formulario web, ya que mientras el usuario ingresa una cadena de caracteres por teclado, un script podría cambiar el foco y cancelar el evento OnKeyPress, de forma que sin saberlo uno esté ingresando la ruta de un archivo local.El fallo fue descubierto por Charles McAuley en Firefox 1.5.0.4 y 2.0.0.1 y posteriormente Michal Zalewski encontró que también afecta a Internet Explorer 7. Para estar inmunes la única recomendación es tener Javascript deshabilitado y no visitar sitios que no sean confiables.Ahora bien, hay unas demostraciones disponibles por Michal Zalewski para Firefox e IE. En mi caso y en el de muchos otros, no hemos podido confirmar la vulnerabilidad en Firefox. Sin embargo, en IE