Hispasec publica un documento técnico que analiza la vulnerabilidad en tratamiento de imágenes en múltiples navegadores. El problema se basa en un manejo incorrecto de ficheros en formato BMP con paleta de colores parcial. El código vulnerable permite que, al manejar un fichero BMP especialmente manipulado, se filtre información al heap, y estos datos pueden ser enviados a un servidor remoto con ayuda de la etiqueta canvas de HTML y JavaScript. Esta vulnerabilidad ha sido descubierta por Hispasec.
más… »
Por Redacción VSAntivirus
vsantivirus arroba videosoft.net.uy
Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serÃan responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada.
más… »
Se ha encontrado una vulnerabilidad en la implementación TCP de Sun Solaris 8, 9 y 10 que podrÃa permitir que un usuario remoto sin privilegios provoque una denegación de servicio.
más… »
Por Redacción VSAntivirus
vsantivirus arroba videosoft.net.uy
Según el acostumbrado adelanto de actualizaciones a publicarse en el mes, Microsoft anuncia para el próximo martes 13 de mayo, 3 parches crÃticos y uno moderado.
más… »
Por Redacción VSAntivirus
vsantivirus arroba videosoft.net.uy
Tres meses después de reconocer múltiples vulnerabilidades en su popular software Adobe Reader, las que fueron solucionadas en febrero con la publicación de Adobe Reader y Adobe Acrobat 8.1.2, la compañÃa proporcionó algunos detalles sobre los errores de al menos 8 vulnerabilidades crÃticas de las 26 corregidas.
más… »
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security). Tres son de carácter crÃtico, o sea, que permiten la ejecución de código arbitrario y una moderada.
más… »
