Vulnerabilidad en librerías XML amenaza a millones de aplicaciones - xombra.com



La vulnerabilidad afecta a millones de aplicaciones creadas con las librerías que manipulan XML de Sun, Apache, Python y Gnome.

Una vulnerabilidad descubierta en librerías XML de Sun, Apache Software Foundation, Python Software Foundation y Gnome Proyect podría generar ataques de denegación de servicio (DoS), corrupción de datos y ejecución de código en las aplicaciones creadas con ellos, según ha informado Codenomicon.

"Probablemente hay millones de estas aplicaciones" afirmaba Dave Chartier, CEO de Codenomincon, un vendedor de seguridad que ha creado la herramienta para analizar protocolos Defensics y que a principios de este año añadió la manera de probar vulnerabilidades en código XML.

Codenomicon ya ha informado del fallo a la industria y los grupos de fuente abierta; además, se espera que en breve estén disponibles una serie de recomendaciones y parches para la vulnerabilidad relacionada con XML.

La vulnerabilidad podría explotarse seduciendo a un usuario para que abra un archivo XML especialmente manipulado. XML es muy utilizado en .Net, SOAP, VoIP, servicios w

Fuente original: Channel Insider

Fuente:
http://www.segu-info.com.ar


Guardar publicación en PDF

Otras noticias de interes:

 Compromiso remoto de root en iPlanet WebServer
ajo determinadas circunstancias un atacante puede ejecutar comandos generalmente como root) mediante la combinación de dos vulnerabilidades de seguridad en iPlanet Web Server 4.* hasta SP11.
Estas dos vulnerabilidades son:
* Funciones open() inseguras en scripts PERL de Admin Server
* Cross Site Scripting
La única necesidad será, a través de ingeniería social, lograr que el administrador revise los logs desde iPlanet Admin Server.
 Crece la distribución de malware en torrent y las redes P2P
Dada su gran popularidad para intercambiar archivos online, las redes de intercambio P2P y los populares archivos torrent están siendo cada vez más utilizados por los ciberdelincuentes para la distribución masiva de malware.
 El pionero del software libre defiende su uso comercial
El pionero mundial del software libre Richard Stallman aseguró que el software libre también es una vía de negocio, aunque defendió que en el sector educativo se deben compartir los programas de forma libre y gratuita.
 Actualizaciones para Firefox, Thunderbird y SeaMonkey
Mozilla ha publicado actualizaciones de seguridad para sus productos Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x. Las nuevas versiones son identificadas como Firefox 2.0.0.2, Firefox 1.5.0.10, Thunderbird 1.5.0.10 y SeaMonkey 1.0.8.
 Actualización para #RealPlayer
RealNetworks ha anunciado una actualización para corregir 19 vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • vulnerabilidad

  • librerías

  • xml

  • amenaza

  • millones

  • aplicaciones

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql