Vulnerabilidad en librerías XML amenaza a millones de aplicaciones - xombra.com



La vulnerabilidad afecta a millones de aplicaciones creadas con las librerías que manipulan XML de Sun, Apache, Python y Gnome.

Una vulnerabilidad descubierta en librerías XML de Sun, Apache Software Foundation, Python Software Foundation y Gnome Proyect podría generar ataques de denegación de servicio (DoS), corrupción de datos y ejecución de código en las aplicaciones creadas con ellos, según ha informado Codenomicon.

"Probablemente hay millones de estas aplicaciones" afirmaba Dave Chartier, CEO de Codenomincon, un vendedor de seguridad que ha creado la herramienta para analizar protocolos Defensics y que a principios de este año añadió la manera de probar vulnerabilidades en código XML.

Codenomicon ya ha informado del fallo a la industria y los grupos de fuente abierta; además, se espera que en breve estén disponibles una serie de recomendaciones y parches para la vulnerabilidad relacionada con XML.

La vulnerabilidad podría explotarse seduciendo a un usuario para que abra un archivo XML especialmente manipulado. XML es muy utilizado en .Net, SOAP, VoIP, servicios w

Fuente original: Channel Insider

Fuente:
http://www.segu-info.com.ar



Otras noticias de interes:

 Asegure sus datos contra pérdidas accidentales
Los datos almacenados en su computadora pueden hacer de su vida un Edén o un infierno. Allí puede haber almacenados archivos financieros, valiosos documentos o preciosas fotografías. ¿Se arriesgaría usted a perderlos? Seguramente no.
 Vulnerabilidad en la última versión de Adobe Reader
Ha sido descubierta una nueva vulnerabilidad en las versiones más recientes de Adobe Reader. El hallazgo es obra de FireEye, que asegura que la vulnerabilidad crítica permite a los ciberdelincuentes insertar código malicioso en un sistema. La compañía de seguridad informática ha confirmado el fallo en las últimas versiones de Adobe Reader, incluyendo la 9.5.3, la 10.1.5 y la 11.0.1, informa The Next Web.
 Administradores de sistemas y actualizaciones
Un reciente estudio -del que se ha hecho eco News.com- desvela que los administradores de redes no actualizan los sistemas con la celeridad adecuada. El informe, que ha sido realizado por el consultor Eric Rescorla y se encuentra publicado en http://www.rtfm.com/upgrade.pdf, toma como punto de referencia al gusano Slapper que ataca a los sistemas aprovechando un problema de seguridad en OpenSSL. Según el investigador, en estos momentos tres de cada diez sistemas afectados continúan siendo vulnerables, a pesar de que el referido problema y la actualización que lo corrige son de sobra conocidos.

 La empresa VIT lo esta haciendo mal.
En un post que publicó LUIGINO BRACCI en ciudadccs.info habla claramente de un error garrafal que está cometiendo VIT. El titulo del post es: Tu computador VIT puede ser Bs 263 más barato. a continuación el texto:
 ¡Que viene Explorer 7, que viene!
Este mes, seguro, y este martes , quizás, tu Explorer va a intentar actualizarse a la versión 7.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • vulnerabilidad

  • librerías

  • xml

  • amenaza

  • millones

  • aplicaciones

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql