Vulnerabilidad en librerías XML amenaza a millones de aplicaciones - xombra.com



La vulnerabilidad afecta a millones de aplicaciones creadas con las librerías que manipulan XML de Sun, Apache, Python y Gnome.

Una vulnerabilidad descubierta en librerías XML de Sun, Apache Software Foundation, Python Software Foundation y Gnome Proyect podría generar ataques de denegación de servicio (DoS), corrupción de datos y ejecución de código en las aplicaciones creadas con ellos, según ha informado Codenomicon.

"Probablemente hay millones de estas aplicaciones" afirmaba Dave Chartier, CEO de Codenomincon, un vendedor de seguridad que ha creado la herramienta para analizar protocolos Defensics y que a principios de este año añadió la manera de probar vulnerabilidades en código XML.

Codenomicon ya ha informado del fallo a la industria y los grupos de fuente abierta; además, se espera que en breve estén disponibles una serie de recomendaciones y parches para la vulnerabilidad relacionada con XML.

La vulnerabilidad podría explotarse seduciendo a un usuario para que abra un archivo XML especialmente manipulado. XML es muy utilizado en .Net, SOAP, VoIP, servicios w

Fuente original: Channel Insider

Fuente:
http://www.segu-info.com.ar



Otras noticias de interes:

 Gusanos retro
Advierten de un gusano que se extiende como lo hacía la generación de los años ’90, tiempos antiguos cuando se trata del sector TIC.
 Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre.
 Un adolescente se hace con eBay
Un alemán de 19 años se ha confesado culpable del secuestro del dominio ebay.de, perteneciente a la más famosa casa de subastas por Internet. La policía alemana lo ha arrestado acusándolo de tomar el control ilegal del dominio desde finales de agosto de este mismo año.
 Vulnerabilidades de ejecución de código en PostgreSQL
Se han anunciado diversos problemas en PostgreSQL (versiones 8.x y 7.4), que podrían permitir a un atacante evitar restricciones de seguridad o ejecutar código arbitrario.
 Month Of Twitter Bugs - Mes de busqueda de Bugs en Twitter
TwitPwn es un blog conducido por el investigador israelí Aviv Raff, que participó en la iniciativa Month Of Browser Bugs promovida por H.D. Moore, y que planteaba ir posteando en el blog citado, día a día, una vulnerabilidad asociada a cualquier navegador web.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • vulnerabilidad

  • librerías

  • xml

  • amenaza

  • millones

  • aplicaciones

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql