A día de hoy Microsoft ha detallado como será el parche que vendrá este martes próximo, vamos, el del mes de Mayo, con sólo dos paquetes (muy poquitos, para los que nos tiene acostumbrados) Estos dos parches son de importancia “crítica”, uno de ellos para Windows y el otro para Office, y entre ellos solucionan sólo tres vulnerabilidades. Como de costumbre, el día en el que salen los parches es el segundo martes de cada mes, y en Mayo corresponde al día 10, así que permanece atento. También tenemos que decir, por si lo tienes que instalar en algún servidor o similar, que ambos requieren el reinicio del ordenador al instalarlos (para que no la líes, que nos conocemos) Si os acordáis, en el parte del mes pasado (Abril), hubo 17 paquetes que corregían 64 vulnerabilidades, de ahí que nos extrañe la “bajada de nivel” en cuanto a paquetes, pero casi mejor así, porque ...

Apple ha lanzado recientemente un paquete de actualizaciones (2010-005) en el que se arreglan algunas vulnerabilidades graves y se actualizan algunos componentes de terceros. Puntualmente, se han corregido algunos agujeros de seguridad que permitían ejecutar código malicioso al ejecutar imágenes PNG o documentos PDF, dos tipos de ficheros muy frecuentes que podrían ser infectados simplemente. También, se ha actualizado PHP, Samba y ClamAV (el antivirus que se incluye por defecto en las distintas versiones de Mac OS X Server). Como era de suponer, esta actualización se encuentra disponible tanto para Mac OS X 10.5 Leopard, como para Mac OS X 10.6 Snow Leopard. El paquete puede descargarse desde su sitio oficial (pesa aproximadamente 84 MB) o directamente desde ‘Actualizaciones de Software’; a continuación dejamos los enlaces de descarga. Descargar: Actualización de seguridad 2010-005 Vía: OpenSecurity / ...

Hoy les presentamos un interesante informe en el que se observa el tiempo que tardan los grandes desarrolladores de software en corregir un agujero de seguridad. Este estudio ha sido realizado por dos grandes compañías privadas: iDefense y ZeroDayInitiative; ambas se dedican a comprar vulnerabilidades a los usuarios y revenderlos luego a sus desarrolladores. Vale comentar que existen vulnerabilidades no públicas y públicas, estas últimas se corrigen mucho más rápido que las restantes debido a que utilizar dicho software resulta muy peligroso para el usuario; debido a ello, en este informe se han tenido en cuenta únicamente las vulnerabilidades no públicas. Como estamos frente a un extenso informe, daremos algunos datos de interés y dejaremos el enlace para su posterior lectura: Apple y CA son los desarrolladores más eficaces en resolver vulnerabilidades de seguridad, teniendo casos en los que se han corregido en tan solo 8 días (desde que se encontró hasta que ...

Una forma de ataque recurrente a sitios que interactúan con bases de datos SQL, es la llamada inyección SQL que consiste en modificar el comportamiento normal de una rutina, ya sea para obtener o borrar información sin el permiso o conocimiento de los administradores. Se considera una vulnerabilidad que es explotada ampliamente en muchos sitios. SQLFury es una aplicación hecha en Adobe AIR que permite probar la seguridad y estabilidad de un sitio. Mediante una serie de pruebas se intenta encontrar vulnerabilidades en un sitio (por ejemplo mediante un formulario de contacto o registro) y en caso de encontrarlas, se notifica mediante un mensaje. La aplicación solo requiere la URL que se quiere analizar como parámetro de entrada. Al hacer clic sobre el botón Test se empieza el análisis de las posibles fallas (puede obtener toda la información de la base de datos). SQLFury soporta MySQL, Oracle, PostgreSQL así como Microsoft SQL ...

Aunque de esta vulnerabilidad ya se sabía de hace tiempo, el gigante de Redmon aún no sea ocupado de parchearlo o ponerle solución al problema. Y es que según SecurityFocus, este bug está siendo aprovechado para atacar orndenadores que cuenten con la herramienta de hojas de cálculo de Microsoft a Windows. Dando a entender también que otras versiones de Excel podrían estar afectadas. El precedimiento por el cual se atacan etas máquinas es muy simple: Solo hace falta la combinación de un usuario confiado que abra un archivo de Excel malicioso y un hacker que posteriormente active el código malicioso para “abrir” la puerta. Según exertos de Symantec, este procedimiento puede dejar un troyano albergado en el sistema contaminado con el nombre Trojan.Mdropper.AC. Este troyano funciona tanto en XP como en Vista y tiene capacidad para descargar más prograams maliciosos a la máquina contaminada. Vía Que ...