27 de octubre de 2010

NUEVOS CIBERATAQUES UTILIZAN VULNERABILIDAD NO PARCHEADA DE "FIREFOX"

Mozilla acaba de lanzar una advertencia sobre el uso de un fallo no parcheado en Firefox en una serie de ciberataques.

  • El fallo fue descubierto por la empresa de seguridad Norman., "Si un usuario visitaba la página del Premio Nobel de la Paz utilizando Firefox 3.5 o 3.6 el malware se instalaba en el ordenador de la víctima sin que ésta lo advirtiera", explicó Norman.
  • La vulnerabilidad afecta a las versiones 3.5 y 3.6 de Firefox, aunque no se ha especificado qué sistemas operativos son vulnerables.
  • Según Norton el ataque visto en la página web del Premio Nobel tenían como objetivo sistemas Windows.
  • El ataque consistía en instalar un troyano que después de utilizaba para descargar más software malicioso y tomar el control de la máquina del usuario.

Fuente: Itespresso

IBM ACTUALIZA SU SERVIDOR DE APLICACIONES “WEBSPHERE APPLICATION SERVER”

La compañía ha publicado una actualización del IBM WebSphere Application Server (versiones anteriores a 7.0 Fix Pack 13) que solventa 4 vulnerabilidades que permitían la realización de ataques de cross site scripting y cross site request forgery.

Detalles técnicos

  1. El primer problema está provocado por errores de validación de entradas en la consola Integrated Solution Console, que permitían ataques de cross-site scripting y de inyección de URL.
  2. Otras dos vulnerabilidades se deben a un errores de validación de entradas en la consola administrativa, que podrían permitir llevar a cabo ataques de cross-site scripting y cross site request forgery.
  3. La última vulnerabilidad reside en un error no detallado el componente de Seguridad y podría permitir llevar a cabo ataques de cross-site scripting.

Recomendaciones

Fuente: IBM