WordPress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting)

Casi inmediatamente después de ser liberada la Release Candidate 1, desde WordPress han publicado estas RC2. Al igual que en la anterior RC1, estas versiones, corrigen bugs encontrados hasta la fecha, incluyendo un posible Cross Site Scripting en «PHP_SELF» que puede llevar a la ejecución de código arbitrario en el navegador del usuario. Se recomienda […]

Mac OS X Security Update 2007-001

Según nos dicen desde Apple, la actualización “Security Update 2007-001” viene a solventar un bug relacionado con QuickTime. Se refiere a un fallo de seguridad encontrado en ese componente que puede llevar a la (pull)ejecución de código(/pull) arbitraria visitando sitios web maliciosos, concretamente un buffer overflow en QuickTime y RTSP URLs. Disponible a través de […]

Universal Man-in-the-Middle Phishing Kit, por solo 772 € !!

Lo acabo de leer en la Asociación de Internautas. Suena como uno de esos anuncios para fortalecer los abdominales pero es para hacer «Phising«. «RSA afirmó que se trata de un producto «universal» que permite (pull)«fácilmente» configurar ataques(/pull) a objetivos concretos sin tener que diseñar un sistema concreto para cada entidad« Si es ya ni […]

Vulnerabilidad XSS en Blogs de «Blogger» bajo Safari y Konqueror.

Hola amigos, la cosa va de vulnerabilidades XSS, Blogger,como muchos otros sitios tiene «capada» la posibilidad de incluir ciertas etiquetas en su código por cuestiones lógicas de seguridad. Pues bien, hay un problema de seguridad para los usuarios que visiten (pull)Websites alojados en Blogger(/pull) (tusitio.blogspot.com) con Safari en Mac OS y también como informan en […]

Vulnerabilidad crítica en Mac OS X.

Se ha identificado una vulnerabilidad catalogada como «crítica» explotamente remotamente en Mac OS X 10.4.8 y anteriores. Dicho bug puede llevar a la ejecución arbitraria de comandos en el sistema afectado. El fallo viene provocado por (pull)un «integer overflow error» (/pull)en la función «ffs_mountfs()» en combinación con el montaje de imágenes manipuladas para tal fin. […]