El producto solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.
Actualidad TI Seguridad
Elevación de privilegios local a través de ld.so en Sun Solaris
Existen dos problemas de seguridad en ld.so de Solaris 8, 9 y 10, que pueden permitir a un atacante local obtener privilegios de root.
Vulnerabilidad de formato de cadena en gdmchooser de GNOME Display Manager
Se ha encontrado una vulnerabilidad en GNOME Display Manager por la que un atacante local podría elevar privilegios en el sistema afectado.
Tiempo para ganarse la e-confianza del internauta
Múltiples vulnerabilidades en Symantec Veritas Netbackup
Se han encontrado varias vulnerabilidades en Symantec Veritas Netbackup que podrían ser aprovechadas por atacantes para ejecutar código arbitrario.
Los e-delincuentes cada vez más jóvenes
McAfee hace público un estudio sobre criminología virtual 2006, que revela cómo se ha reducido la edad de los atacantes.
Siete boletines de seguridad de Microsoft en diciembre
Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En esta ocasión, finaliza el año con siete nuevos boletines (MS06-072 al MS06-078).
Descubiertas tres vulnerabilidades “0 day” en productos Microsoft
Esta semana se han encontrado dos vulnerabilidades de tipo 0 day en Microsoft Word.
Aladdin también depura sus sistemas de cara a Windows Vista
La familia HASP del fabricante proporciona soporte completo para las aplicaciones del nuevo sistema operativo de Microsoft, Windows Vista.
Vulnerabilidad en listas de ASX de Microsoft Windows Media Player 10.x
No existe parche oficial, aunque Microsoft ha confirmado que se encuentra investigando el problema y los posibles vectores de ataque asociados
Vulnerabilidad en Sun Java System Proxy y Web Server HTTP
Sun ha anunciado una vulnerabilidad que afecta a Sun Java System Proxy Server si se utiliza en conjunto con Sun Java System Application Server o Sun Java System Web Server, que podría permitir secuestrar sesiones, realizar ataques de t ...
Realsec incrementa la seguridad de las transacciones monetarias
Realsec lanza con éxito al mercado CryptosecBanking, un servidor criptográfico dirigido a la Banca y Medios de Pago.
Vulnerabilidades en SAP Internet Graphics Service 6 y 7
Se han descubierto dos vulnerabilidades en SAP Internet Graphics Service (versiones 6.40 y 7.00) que pueden ser explotadas por usuarios maliciosos para acceder a información sensible, saltarse mecanismos de seguridad, manipular datos o ...
Escalada de privilegios en drivers de adaptadores de red Intel
Intel ha publicado actualizaciones para múltiples versiones de sus controladores de adaptadores de red.
BitDefender calienta motores para la llegada de Vista
La firma ha anunciado que ya están disponible las versiones Beta para Windows Vista.
Vulnerabilidad en Microsoft Word puede permitir la ejecución remota de código
Microsoft ha publicado un aviso de seguridad para informar que se encuentra investigando una nueva vulnerabilidad, hecha publica en forma de "0 day" que afecta a Microsoft Word y podría permitir la ejecución remota de código arbitrario ...
Múltiples desbordamientos de búfer en IBM Tivoli Storage Manager 5.x
Se han descubierto diversas vulnerabilidades en algunas versiones de la rama 5.x de Tivoli Storage Manager de IBM que pueden ser explotadas por usuario maliciosos para provocar denegaciones de servicio y potencialmente para comprometer ...
Cancelada la semana de los fallos en Oracle
Tenía que haberse celebrado la primera semana de diciembre y sususpensión ha levantado todo tipo de sospechas.
ZoneAlarm se prepara 2007
Avanquest se complace en anunciar la inmediata disponibilidad en castellano de ZoneAlarm Internet Security Suite 2007.
Parche acumulativo para Mac OS X corrige hasta 31 vulnerabilidades
Entre las numerosas correcciones parece que no se han publicado demasiadas para combatir el particular acoso que se está realizando contra los sistemas de Apple.
Resumen del mes de los fallos en el núcleo
Todos los fallos y vulnerabilidades han ido acompañados de sus correspondientes pruebas de concepto, junto con información más o menos detallada.
Ejecución de código a través de AcroPDF.dll en Acrobat y Adobe Reader 7
Se han identificado vulnerabilidades en Adobe Reader y Acrobat que pueden ser aprovechadas por atacantes para ejecutar código arbitrario en el sistema víctima.
Pronósticos McAfee para 2007
Los Laboratorios McAfee Avert investigan las principales amenazas de seguridad informática que se ciernen para este año que empieza.
España a la cabeza de Europa en cuestión de spam
La Comisión Europea ha publicado un comunicado "Lucha contra el spam, los programas espía y los programas maliciosos: la Comisión considera que los Estados miembros deben mejorar sus resultados", en el que se hace un austero estudio de ...
Vulnerabilidad en GnuPG calificada de “obvia”
Se ha encontrado una vulnerabilidad en GnuPG que puede ser aprovechada por atacantes para ejecutar código arbitrario en el sistema afectado.
Las barras antiphishing no aprueban
Las barras antiphishng se han convertido en una funcionalidad muy popular en los navegadores.
Symantec muestra su estrategia de protección
La compañía realiza un sumario de las principales causas y soluciones de la seguridad informática.
F5 asegura la mensajería instantánea
El BIG-IP Message Security Module aprovecha los datos sobre reputación obtenidos por el motor multi-identidad TrustedSource de Secure Computing para proteger los sistemas.
Bruselas pide a los 25 que aumenten sus esfuerzos en la guerra contra el spam
La CE ha adelantado que el año próximo presentará nuevas propuestas para reforzar la seguridad en Internet y el respeto a la privacidad de los usuarios.
Denegación de servicio de snmpd en Sun Solaris 10
Se ha encontrado un problema de seguridad no especificado en el demonio snmpd de en Sun Solaris 10 que podría permitir a un atacante no autorizado provocar una denegación de servicio en SNMP (Simple Network Management Protocol) y hacer ...
