Está visitando los archivos de la categoría Hispasec.
| L | M | M | J | V | S | D |
|---|---|---|---|---|---|---|
| « Abr | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
- Agujeros negros (1)
- Algoritmos (2)
- Alice (1)
- AMD (10)
- AMD Opteron Quad-Core (1)
- AMD Phenom X3 (1)
- Antartico (1)
- Apple (8)
- Asteroides (1)
- Astrofisica (16)
- Astronomia (7)
- Atlas (1)
- Atomo (1)
- Álvarez Gaumé (1)
- BGP (1)
- Biotecnologia (1)
- Blogger (2)
- Botnet (1)
- Cable (1)
- Calentamiento Global (2)
- Cambio Climatico (2)
- Campus party (1)
- Cassini (1)
- CDMS (1)
- Censura (1)
- Centrino (1)
- CERN (19)
- Chandra (1)
- Chip Cell (1)
- Ciencia (35)
- Cifrado (2)
- CMS (1)
- CO2 (1)
- Contaminacion (2)
- Cosmologia (6)
- Criptografia (1)
- Cultura (1)
- Cumulos (1)
- Denegacion de Servicios (1)
- Derechos de autor (1)
- deshielo (1)
- DNS (1)
- Dominios (2)
- Ecologia (6)
- Economia (2)
- EDS (1)
- Eduard Punset (2)
- Encelado (1)
- Enceladus (1)
- Enciclopedia (1)
- Encriptacion (1)
- Energia (1)
- Energias Renovables (1)
- ESA (1)
- Estrellas (1)
- EULA (1)
- Europa (3)
- Exploración (1)
- Feeds (1)
- Fermilab (2)
- Fibra Optica (3)
- Firefox (14)
- Fisica (29)
- Fisica Cuantica (10)
- Fisica de Particulas (13)
- Fisica Nuclear (2)
- Fisica Teorica (11)
- Galaxias (1)
- Geofisica (3)
- Geologia (2)
- Geophysical (2)
- Google (50)
- Google Android (4)
- Google Apps (3)
- Google Apss (4)
- Google Chrome (1)
- Google Gears (1)
- Google Knol (1)
- Google Lively (1)
- Google Street View (1)
- Google Talk (1)
- Guerra Cibernetica (1)
- Hackers (5)
- hardware (14)
- Hispasec (3)
- HP (3)
- Hubble (1)
- IBM (5)
- Intel (16)
- Internacional (1)
- Internet (48)
- Investigación (2)
- IPV4 (1)
- IPV6 (2)
- ITER (1)
- Jazztel (2)
- John Ellis (2)
- Keylogger (1)
- Large Electron-Positron collider (1)
- LEP (1)
- Ley de Proteccion de datos (1)
- LHC (17)
- Linux (12)
- Malware (7)
- Marte (2)
- Matematicas (4)
- Mecanica Cuantia (1)
- Mecanica Cuantica (4)
- Medicina (1)
- Medio Ambiente (1)
- Meteoritos (1)
- Microsoft (44)
- Miscelaneas (297)
- Mozilla (13)
- NASA (7)
- Nebulosas (1)
- Nehalem (1)
- Nehalem-EP (1)
- News (24)
- Novell (2)
- Open Solaris (2)
- Opteron Quad-Core (1)
- Orkut (2)
- Orwell 1984 (1)
- Phishing (2)
- Protocolos (1)
- Quimica (1)
- Radioactividad (1)
- Redes (3)
- rootkit (1)
- Saturno (2)
- science (4)
- Seguridad informatica (80)
- Servidor de Nombres de Dominios (1)
- Servidores (1)
- Sincrotrón (3)
- Sistemas operativos (1)
- software (24)
- Software Libre (6)
- Spam (2)
- Sun (3)
- Supercomputador (1)
- Supernova (1)
- Technology (22)
- Tecnologia (93)
- Telecomunicaciones (2)
- Tevatron (2)
- Tierra (2)
- Universo (4)
- VDSL (2)
- Virus (2)
- WEB 3.0 (1)
- WIMPs (1)
- Windows (5)
- Windows Vista (1)
- Windows Xp (4)
- Wordpress (2)
- Yahoo (15)
- 12. Abril 2010: El chip más rápido del mundo está en el LHC
- 9. Abril 2010: Curso Matlab
- 9. Abril 2010: El Universo mecanico
- 8. Abril 2010: Diez millones de mini ‘big bangs’ en el LHC
- 7. Abril 2010: Los ocho descubrimientos de la física que han cambiado nuestra mente
- 4. Abril 2010: Un paso hacia el gato de Schrödinger
- 31. Marzo 2010: El LHC logra las primeras colisiones de partículas a muy alta energía
- 30. Marzo 2010: Ver el Big Bang en directo
- 28. Marzo 2010: Recordamos que el proximo dia 30 el LHC comienza a colisionar a 7 TeV
- 24. Marzo 2010: El LHC intentará la colisión de partículas a alta potencia el 30 de marzo
Blogroll
Archivo de la Hispasec categoría
Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player
27. Febrero 2009 por Portalhispano.
Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable.
Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su adquisición de Macromedia en el 2005. Flash Player está disponible para una amplia gama de plataformas, como Microsoft Windows, Linux, Mac OS, Solaris, HP-UX, Pocket PC, Symbian y Palm OS entre otras.
A continuación se especifican las vulnerabilidades corregidas.
1- Una referencia a un objeto no válido podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo Flash especialmente manipulado. Esta vulnerabilidad, descubierta por Javier Vicente Vallejo y reportada a través de iDefense, fue notificada al equipo de Adobe el pasado mes de agosto.
2- Un error de validación de entrada que podría causar una denegación de servicio, e incluso permitir la ejecución remota de código.
3- Se ha corregido un error no especificado relacionado con Settings Manager que podría permitir ataques de clickjacking.
4- Un fallo no especificado relacionado con la visualización por pantalla del puntero del ratón podría permitir ataques de clickjacking en sistemas Windows.
5- Revelación de información sensible, a través del binario de Flash Player para Linux, que podría permitir una escalada de privilegios. Adobe no ha proporcionado detalles técnicos acerca de las vulnerabilidades, aunque especifica que explotando la primera, y posiblemente la segunda, un atacante podría ejecutar código arbitrario si el usuario reproduce un fichero SWF especialmente manipulado.
Los productos y versiones afectados son:
Adobe Flash Player version 10.0.12.36 y anteriores.
Adobe Flash Player version 10.0.15.3 para Linux y anteriores.
Adobe AIR 1.5.
Adobe Flash CS4 Professional.
Adobe Flash CS3 Professional.
Adobe Flex 3.
Fuente hispasec.com
Adobe Flash Player actualizar a las versiones 10.0.22.87 o 9.0.159.0, desde: http://get.adobe.com/es/flashplayer/
Adobe Air, se recomienda instalar la última versión (v.1.5.1) desde: http://get.adobe.com/es/air/
Security Advisories : APSB09-01 - Flash Player update available to
address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb09-01.html
Adobe Flash Player Invalid Object Reference Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773
Publicado en Hispasec, Seguridad informatica | Imprimir | Ningún comentario »
Al fin Microsoft publica parche para la vulnerabilidad de Internet Explorer
18. Diciembre 2008 por Portalhispano.
Microsoft ha publicado la actualización para su navegador Internet Explorer. La instalación inmediata de este parche es imprescindible, ya que la vulnerabilidad es crítica y está siendo aprovechada de forma activa por atacantes.
El problema puede permitir al atacante la ejecución de código arbitrario, sin interacción del usuario con tan solo visitar una página web comprometida. La vulnerabilidad, que afecta a todas las versiones de Internet Explorer, reside en el manejo de etiquetas XML. Además se ha comprobado que el fallo lleva tiempo siendo activamente aprovechado por webs para instalar malware.
Según algunos medios el número de ordenadores infectados puede llegar a los dos millones, a través de más de 100.000 sitios web legítimos (aunque la mayoría de ellos chinos) comprometidos para aprovechar la vulnerabilidad e infectar automáticamente a los visitantes.
El fallo que se hizo público la semana pasada, justo el día antes de la publicación mensual de boletines, ha obligado a Microsoft a trabajar contrarreloj y en apenas nueve días ha publicado un boletín fuera de ciclo (el MS08-078) en el que anuncia la esperada actualización. Hay que tener en cuenta que en este tiempo se ha desarrollado, corregido, probado, evaluado y distribuido la actualización para todas las versiones de IE, en todas las plataformas e idiomas posibles (más de 300 versiones diferentes según Microsoft). Aunque todo esto no impide que en el futuro pueda detectarse algún problema con el parche, debido a las prisas con que se ha llevado a cabo todo el proceso.
La actualización está disponible a través de los medios habituales, desde Windows Update o a a través de los enlaces de descarga disponibles en el boletín MS08-078:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx
Los sistemas configurados para la instalación automática de las actualizaciones ya han debido actualizarse.
Fuente Hispasec.com
Boletín de seguridad de Microsoft MS08-078 ? Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx
Publicado en Hispasec, Microsoft, Seguridad informatica | Imprimir | Ningún comentario »
Ejecución remota de código a través de archivos TTA en VLC Media Player
22. Agosto 2008 por Portalhispano.
Ha sido descubierta una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada para causar una denegación de servicio o para ejecutar código arbitrario.
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.
La vulnerabilidad descubierta está causada por un desbordamiento de enteros en la función “Open” del módulo “modules/demux/tta.c” al procesar archivos TTA mal formados. Si el usuario abre con VLC un archivo TTA especialmente manipulado, podría causarse un desbordamiento de búfer basado en heap permitiendo la ejecución de código arbitrario en un sistema vulnerable. En principio, el descubridor de la vulnerabilidad afirma que un atacante no tendría demasiado control sobre lo que se va a escribir en heap, provocando tan sólo una denegación de servicio, aunque teóricamente sí que sería explotable para ejecutar código arbitrario…sigue
LEER mas en hispasec.com
Orange Bat advisory: VLC 0.8.6i Heap overflow
http://www.orange-bat.com/adv/2008/adv.08.16.txt
Publicado en Hispasec, Seguridad informatica | Imprimir | Ningún comentario »