Vulnerabilidad tipo DoS en el disector LWRES de Wireshark

Se han anunciado una vulnerabilidad por denegación de servicio en Wireshark versiones 0.9.0 hasta 1.2.5.

• Wireshark, también conocido por Ethereal, es una aplicación de análisis de tráfico en redes muy popular puesto que soporta gran cantidad de protocolos y es de fácil manejo . Y además Wireshark es software libre y es multiplataforma.
• El problema reside en el disector LWRES que podría permitir a un atacante remoto causar una denegación de servicio a través de un fichero de traza de paquetes especialmente manipulado.
• Se recomienda actualizar a la versión 1.2.6 de Whireshark desde http://www.wireshark.org/download.html

Fuente: Hispasec

Google lanza la versión 4 de su navegador Chrome con mejoras en seguridad

La nueva versión del navegador de Google, Chrome 4 ha incluido nuevas características de seguridad a la nueva versión de su navegador.

En total son cinco los nuevos extras de seguridad que los desarrolladores web podrán aprovechar para crear páginas web más seguras.

De las nuevas características hay que destacar lo siguiente:

1. Soporte de ‘X-Frame-Options’, una característica de seguridad que ayuda a los sites a defenderse contra los llamados ataques ‘clickjacking’, una técnica de engaño que lleva a los usuarios a revelar información confidencial, o al hacker a tomar el control de sus ordenadores, cuando se visitan páginas web que aparentemente son inofensivas.
2. La otra nueva característica de seguridad de Chrome es protección Cross-site scripting, es un tipo de vulnerabilidad que se basa en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.
3. Además, Google Chrome soluciona 13 vulnerabilidades de seguridad y añade soporte para la sincronización de marcadores y extensiones para navegadores.

Chrome se puede descargar para Windows XP, Vista y Windows 7 desde la página web de la compañía.

Fuente: Google