.:: MoRal3j0 ::.

No mas C&P camuflado, todo C&P

INSEGURIDAD EN VERANO

http://www.flickr.com/photos/91365032@N00/Como me gusta el verano, en lo que a seguridad informática se refiere.

Los fallos de seguridad de programas de “andar por casa” se disparan y eso me hace imaginarme a los que encuentran fallos de seguridad en programas importantes en la playita, pero unos cuantos que no pueden desconectar del trabajo siguen en su casa mirando los fallos de los programas que tiene su hij@/novi@/amig@ instalados para … bueno… dejémoslo en echarse una risas.

Y es que en los últimos días hemos tenido fallos para Yahoo! Messenger y MSN Messenger.

En ambos simplemente con aceptar una conexión por webcam (¿Quien le diría que no ha guarrilla21@hotmail.com?) se puede ejecutar cualquier programa en el ordenador del (des)agraciado.
Los fallos están perfectamente documentados y un usuario experimentado podría hacer maravillas de esto, por ahora no hay solución para esto así que en sus manos queda perderse unas tetitas o un buen virus.

También nuestro querido Internet Explorer no podía perder su costumbre y ya esta de nuevo, esta vez se pelea contra CSS. Los diseñadores web agradeceríamos muchísimo si desapareciese este monstruo o por lo menos si siguiera los estándares.
Traducción libre del fallo de seguridad: “Un atacante podría ejecutar cualquier tipo de código en el ordenador del atacado”. Casi nada, pero pueden estar tranquilos, todavía no hay exploit oficial.

El Excel y el navegador Opera también han estado haciendo sus pinitos, pero el que me ha gustado ver ha sido el núcleo de Linux que por una función de random se puede dejar sin servicio o ejecutar cualquier tipo de código.

Lo dicho pequeñeces para un verano que seguro que la gente cuando venga el día 1 (dentro de un par de días) lo primero que hace es actualizar sus programas para no ser vulnerables.

Consejo gratuito: Cuidado con los hackers chupa tintas

agosto 30, 2007 Posted by | securityfocus | 2 comentarios