Vulnerabilidad en librerías XML amenaza a millones de aplicaciones - xombra.com



La vulnerabilidad afecta a millones de aplicaciones creadas con las librerías que manipulan XML de Sun, Apache, Python y Gnome.

Una vulnerabilidad descubierta en librerías XML de Sun, Apache Software Foundation, Python Software Foundation y Gnome Proyect podría generar ataques de denegación de servicio (DoS), corrupción de datos y ejecución de código en las aplicaciones creadas con ellos, según ha informado Codenomicon.

"Probablemente hay millones de estas aplicaciones" afirmaba Dave Chartier, CEO de Codenomincon, un vendedor de seguridad que ha creado la herramienta para analizar protocolos Defensics y que a principios de este año añadió la manera de probar vulnerabilidades en código XML.

Codenomicon ya ha informado del fallo a la industria y los grupos de fuente abierta; además, se espera que en breve estén disponibles una serie de recomendaciones y parches para la vulnerabilidad relacionada con XML.

La vulnerabilidad podría explotarse seduciendo a un usuario para que abra un archivo XML especialmente manipulado. XML es muy utilizado en .Net, SOAP, VoIP, servicios w

Fuente original: Channel Insider

Fuente:
http://www.segu-info.com.ar



Otras noticias de interes:

 "Frame Injection" en múltiples navegadores
La vulnerabilidad en el Microsoft Internet Explorer hecha pública el 30 de junio de 2004, y que permite que usuarios maliciosos puedan falsificar el contenido de un website, también se produce en otros navegadores.
 Internet llega a 100 millones de sitios web
La red de redes batió un nuevo record en octubre al alcanzar los 100 millones de sitios web con contenidos y dominio propio. Así lo ha constatado Netcraft, una compañía británica que lleva monitorizando el crecimiento de Internet desde 1995. Estados Unidos, Alemania, China, Corea del Sur y Japón son los países a la cabeza del crecimiento en el número de sites.
 Publicado parche para Zero-Day de RealPlayer (ActiveX)
RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web.
 Google dice NO al OOXML
El responsable de aplicaciones open-source del líder de Internet, requirió de los delegados el voto en contra de la certificación de OOXML como formato ISO, argumentando que los esfuerzos de Microsoft suponen un riesgo para los usuarios que quieren un acceso libre a los documentos.
 Analisis de soportes de datos con herramientas de código libre
Hace algunos años dos estudiantes del M.I.T., Simson L. Garfi nkel y Abi Shelat, compraron alrededor de 150 discos duros procedentes de subastas de Internet, empresas que querían renovar sus equiposy otras fuentes. Su objetivo consistía en realizar un estudio sobre la información que dejan los usuarios en los discos duros después de desprenderse de ellos. La investigación puso de manifi esto que granparte de los mismos contienen datos sensibles pertenecientes a sus antiguos dueños. En uno de los soportes, con la ayuda de un script de Perl para rastrear expresiones regulares, los dos investigadoresencontraron miles de números de tarjetas de crédito.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • vulnerabilidad

  • librerías

  • xml

  • amenaza

  • millones

  • aplicaciones

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql