BlogESfera

Archive for the 'Seguridad' Category

« Previous Entries

Mozilla Firefox 1.5.0.4

Saturday, June 3rd, 2006

Disponible la nueva versión de la más moderna rama estable del navegador Mozilla Firefox. Esta actualización contiene mejoras en seguridad, por lo que se ruega actualicen sus versiones anteriores, o activen las actualizaciones automáticas.

Posted in Firefox en General, Seguridad | 1 Comment »

NoScript - Seguridad para tu Firefox

Saturday, May 20th, 2006

Es cierto que Firefox es uno de los mejores navegadores, pero si por algo destaca sobre todos los demás es por la gran cantidad de extensiones que existen, que nos ofrecen una gran cantidad de posibilidades.

NoScript te ofrece protección extra para tu navegador. Con esta extensión podrás permitir/denegar la ejecución de código Javascript, Java y otros que tú elijas. Podrás crear una lista blanca con los sitios seguros (por ejemplo la web de tu banco), de las cuales se cargarán estos elementos. Con esto se evita que alguien pueda explotar vulnerabilidades no corregidas, con lo cual podremos navegar con una preocupación menos 8)

Puedes instalar NoScript desde aquí.

Posted in Firefox en General, Seguridad, Extensiones | No Comments »

Tres boletines de seguridad de Microsoft en mayo

Thursday, May 11th, 2006

Tal y como adelantamos la pasada semana, este segundo martes de mes, Microsoft fiel a su cita ha publicado tres boletines de seguridad.

Se han publicado los boletines MS06-018 al MS06-020 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, dos presentan un nivel de gravedad “crítico” y un tercero como “moderado”.

  • MS06-018: Destinado a solucionar dos vulnerabilidades de denegación de servicio en el Coordinador de transacciones distribuidas de Microsoft (MSDTC). Afecta a Microsoft Windows 2000, Windows Server 2003 y Windows XP. Según la calificación de Microsoft tiene un nivel “moderado”.
  • MS06-019: Se trata de una actualización de seguridad para Microsoft Exchange destinada a solucionar una vulnerabilidad de ejecución remota de código. Afecta a Exchange Server 2000 y 2003. Está calificado como “crítico“.
  • MS06-020: Evita dos vulnerabilidades en Flash Player de Adobe provocadas por la forma en que se tratan las animaciones Flash (SWF) y que podrían llegar a permitir la ejecución remota de código. Afecta a Windows XP, Windows 98 y Windows Millennium Edition (ME). Está calificado como “crítico“.

Como podéis comprobar Microsoft sigue dejando tirados a los usuarios de Internet Explorer, que están expuestos a numerosos exploits que se aprovechan de las más de 60 vulnerabilidades (conocidas) de este navegador que aún no han sido corregidas;y que a pesar de todo, es usado por el 80 % de los internautas :| .

Posted in Seguridad | No Comments »

Nuevo agujero en Internet Explorer

Sunday, May 7th, 2006

Para Microsoft -que conoce el asunto desde hace seis meses- ni siquiera merece un parche. Para FrSIRT, sin embargo, entraña “alto riesgo”.

Ante esta situación, al descubridor se le ha agotado la paciencia y ha decidido hacer públicos todos los detalles.

Básicamente, un sitio web, gracias a la inestimable colaboración de este nuevo defecto en Internet Explorer, puede engatusar al usuario para instalarle software sin que se entere…

Según las estadísticas de Secunia, Internet Explorer cuenta ahora mismo con un 25% de vulnerabilidades públicamente reportadas y no parcheadas. (comentado aquí)
Estremece pensar la cantidad de fallos de Explorer como éste, reportados a Microsoft hace meses, que no son parcheados ni trascienden al público y pueden por tanto ser utilizados por ciertos enteradillos (gubernamentales o privados) para penetrar sistemas de usuario.

Posted in Seguridad | No Comments »

« Previous Entries
Arquitecto Dominicano


Lphant - Webcache - Lphant Plus