Vulnerabilidad en librerías XML amenaza a millones de aplicaciones - xombra.com



Una vulnerabilidad descubierta en librerías XML de Sun, Apache Software Foundation, Python Software Foundation y Gnome Proyect podría generar ataques de denegación de servicio (DoS), corrupción de datos y ejecución de código en las aplicaciones creadas con ellos, según ha informado Codenomicon.

"Probablemente hay millones de estas aplicaciones" afirmaba Dave Chartier, CEO de Codenomincon, un vendedor de seguridad que ha creado la herramienta para analizar protocolos Defensics y que a principios de este año añadió la manera de probar vulnerabilidades en código XML.

Codenomicon ya ha informado del fallo a la industria y los grupos de fuente abierta; además, se espera que en breve estén disponibles una serie de recomendaciones y parches para la vulnerabilidad relacionada con XML.

La vulnerabilidad podría explotarse seduciendo a un usuario para que abra un archivo XML especialmente manipulado. XML es muy utilizado en .Net, SOAP, VoIP, servicios w

Fuente original: Channel Insider

Fuente:
http://www.segu-info.com.ar


Guardar publicación en PDF

Otras noticias de interes:

 La comunidad Linux sospecha que 'SCO' podría estar tras el virus Mydoom
El dirigente de la organización Open SourCe y codiseñador del sistema Linux, Bruce Parens, divulgo en su página web un comunicado en que revela sus sospechas de que la firma SCO, bloqueada por el virus Mydoom, pudo autoatacarse con el "gusano" para evadir un juicio por perjurio.
 El ISC advierte sobre aumentos de escaneos al puerto 137
En los últimos días, el Internet Storm Center (ISC), el centro de alertas del Sans Institute, que permanentemente monitorea toda actividad a través de Internet, ha advertido un inusual aumento de escaneos al puerto 137 (UDP).

UDP (Universal Data Packet), es un protocolo de transporte de datagramas, o sea de los pequeños paquetes que forman la información que se transfiere de y hacia nuestra computadora a través de Internet. Que estos paquetes aparezcan por el puerto 137, en principio no es nada inusual.
 Firefox piensa desactivar el plug-in de Java
Despúes del descubrimiento de una vulnerabilidad SSL/TLS en Firefox que los ciberdelincuentes pueden explotar a través del plug-in de Java, los desarrolladores del navegador están debatiendo la posibilidad de desactivarlo de forma temporal.
 Vulnerabilidad en el cortafuegos de Windows XP SP2
Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que permite a un usuario remoto conseguir el acceso a las carpetas compartidas.
 Qué es Crimeware?
Crimeware es un tipo de software o programa informático que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos on-line. El término fue creado por Peter Cassidy, Secretario General del Anti-Phishing Working Group para diferenciarlo de otros tipos de software malicioso.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • vulnerabilidad

  • librerías

  • xml

  • amenaza

  • millones

  • aplicaciones

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql