Posible ejecución de código a través de SMS en iPhone

Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado.

• Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante.
• Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.
• El fallo se encuentra en la manera en la que el programa de SMS de iPhone procesa los mensajes cortos.
• La aplicación que procesa los SMS (al contrario que otras que se encuentran más protegidas en el iPhone) se ejecuta bajo los privilegios de root, con lo que la ejecución de código tendría total control del dispositivo.
• Un atacante podría desde realizar llamadas a números especiales hasta abrir el micrófono del aparato y espiar conversaciones.

Fuente: Hispasec

Lanzada la versión 3.5 de Firefox.

Mozilla acaba de lanzar la versión de Firefox 3.5, actualización de su popular navegador de código abierto. La nueva actualización se presenta justo un año después del lanzamiento de Firefox 3.5

• La nueva versión incorpora mejoras de rendimiento, nuevas características de privacidad, compatibilidad con los nuevos estándares Web y más opciones de personalización.
• La nueva versión introduce nuevas características de última generación, además de incorporar la compatibilidad con una amplia variedad de estándares Web.
• Firefox 3.5 es el navegador con mejor rendimiento que Mozilla ha presentado hasta el momento, incluyendo un incremento en el rendimiento de JavaScript, un nuevo modo de navegación privada, compatibilidad nativa con formatos de video y audio abiertos y la navegación según ubicación.
• La nueva versión de Firefox es el doble de rápida que Firefox 3 y diez veces más rápida que Firefox 2 en páginas web complejas.

Fuente: Mozilla