5 de julio de 2010

Hackean cientos de cuentas de iTunes

Algunos usuarios han visto como sus perfiles de iTunes albergan cargos por compras no realizadas, mientras la App Store muestra aplicaciones manipuladas en sus ranking.

  • Según comunicaron, durante un tiempo indeterminado, la categoría de Libros habría mostrado 40 de las 50 apps más populares pertenecientes a un desarrollador vietnamita llamado “Thuat Nguyen”.
  • Presuntamente, el propio Nguyen habría hackeado la App Store para obtener una cuantía por publicidad al impulsar sus creaciones al Top 50.
  • Cientos de cuentas de iTunes también se habrían visto comprometidas por el ataque y muchos usuarios han recibido notificaciones de sus bancos informándoles de compras de aplicaciones en iTunes por hasta 600 dólares que ellos no habrían realizado realmente.
  • Apple, sólo han comunicado que están investigando el caso sin dar más detalles.
  • Se recomienda comprobar las cuentas para ver si se han realizado compras sin el consentimiento del poseedor, modificar las contraseñas y suprimir cualquier información personal contenida en las mismas.
Fuente: Itespresso

Actualización de Seguridad del navegador de Google

Google publicó la versión 5.0.375.99 de Google Chrome, actualización de seguridad que permite soluciona 4 vulnerabilidades de riesgo “alto” de versiones anteriores.

  • Estos fallos de seguridad podrían haber llevado a problemas de corrupción de memoria causada tanto por fallos PNG o SVG inválidos como por problemas con el renderizado de las hojas de estilo CSS.
  • El navegador del canal estable también se ha actualizado con un parche más a otra vulnerabilidad clasificada como de riesgo moderado que estaba relacionada con los iframes protegidos por la técnica de sandboxing.
  • Además de otros tres agujeros de seguridad de riesgo bajo.
  • El equipo de desarrollo también ha publicado la versión 6.0.453.1 del canal para desarrolladores de , que tiene añade un menú consolidado por defecto, una característica que simplifica la interfaz de usuario de este desarrollo.
Fuente: Eweek Europe

Vulnerabilidad en el kernel de Windows

Ha sido anunciada una vulnerabilidad en el kernel de Microsoft Windows (Vista y Server 2008), que podría permitir a un atacante local provocar una denegación de servicio o elevar sus privilegios en el sistema.

  • El problema reside en un fallo al usar un puntero después de ser liberado en el kernel de Windows.
  • El error podría ser utilizado por un atacante local para provocar una denegación de servicio y, potencialmente, elevar sus privilegios en el sistema.
  • Por el momento, Microsoft no ha publicado ninguna actualización para solucionar este problema.
Fuente: Hispasec