La Red, más vulnerable que nunca


La reciente publicación de las dos vulnerabilidades de seguridad más similares en los dos productos de software para servidor web más utilizados en el mercado, hacen que la web sea ahora más vulnerable que nunca, según advierte Netcraft.








Con más de la mitad de los servidores de Internet vulnerables, las condiciones ofrecen un claro objetivo para una epidemia de ataques contra sitios web que funcionan bajo Microsoft Internet Information Server o bajo el software Apache Web Server de código abierto.

Microsoft aumentó el índice de gravedad de un agujero de seguridad de IIS, versiones 4.0 y 5.0, así como en los componentes de servidor web de Windows NT 4.0 y Windows 2000, hasta calificarlo como crítica, en respuesta a lo que se llamó “un cambio significativo e el nivel de amenaza” en un boletín de seguridad emitido por el fabricante de software.

El agujero de seguridad en IIS reside en el software que soporta el lenguaje de script HTR, “el más antiguo y ya obsoleto”, según Microsoft. Netcraft, por su parte, asegura que alrededor de la mitad de los sitios web que utilizan IIS permiten script HTR.

El fallo, que sucede tanto en IIS como en Apache, afecta a la manera en la que los productos de servidor web analizan los datos y pueden ocasionar una mala interpretación del tamaño de los datos entrantes. Un atacante podría, por tanto, hacerse con el control de un sistema vulnerable enviando una petición especialmente elaborada al servidor.

Apache es el software de servidor web más comúnmente utilizado, ya que funciona en un 64% de los sitios de la Red aproximadamente. El software de Microsoft es el segundo, con un 25% de participación en el total, según los datos de Netcraft.


Eva Calo


Otras noticias de interés:

Cifrado óptico para conexiones de 100 GBps
Un grupo de investigadores han creado un componente para redes ópticas que señalan que puede aplicar cifrado a las conexiones de este tipo para lograr protegerlas incluso cuando esos datos viajan a velocidades de 100 Gbytes por segundo....
Mozilla corrige una vulnerabilidad de seguridad
La fundación Mozilla ha advertido a los usuarios de su suite de aplicación Mozilla (versión 1.7.0 y anteriores), de su navegador Firefox (versión 0.9.1 y anteriores) y de su cliente de correo electrónico Thunderbird (versión 0.7.1 y anteriores)...
Curso para principiantes en UBUNTU (Parte 10 - 11 - 12)
Esta vez Jesús Conde, en sus Videos Tutoriales sobre el uso de Ubuntu habla de: Las líneas de comandos, Shell, la terminal de Gnome, como trabajar con archivos y directorios, cambios de permisos....
Ponen falsos MP3 en servicios peer to peer
Según informó el portal zeropaid.com, la compañía coreana Overpeer sería la responsable de la aparición, en estas últimas semanas, de decenas de archivos de música falsos en los sistemas de intercambio peer to peer como Kazaa....
MPAA: Es hora de detener la obstrucción contra SOPA
SOPA simplemente se ha parado, unos días más, quizá unas semanas, pero el debate continúa y la declaración de la Casa Blanca y posterior paralización de la Cámara de Representantes es sólo un punto y seguido en el debate. ...
Red Hat rechaza acuerdo de patentes con Microsoft
Microsoft, que confesó que está dispuesto a hacer más alianzas como la de Novell, estubo pensando en Red Hat para concretar más acuerdos sobre patentes se reveló ayer. Sin embargo, en Red Hat esta idea no parece para nada popular:...
Rechazan acuerdo de Facebook por publicidades
Un juez estadounidense rechazó un acuerdo legal de Facebook para resolver acusaciones de que la red social violó los derechos de sus miembros a través de ofertas de publicidad....
Distribuyen spam en Twitter usando los RT
Se han detectado nuevos mensajes de spam en Twitter que engañan a los usuarios para que hagan retweets y así distribuyan los mensajes entre sus seguidores. En esta ocasión, los cibercriminales han utilizado la imagen de un niño enfermo para prome...
Microsoft publicará ocho boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a su sistema operativo Windows, a Internet Explorer, Office y...
Adobe da detalles de vulnerabilidades en archivos PDF
Tres meses después de reconocer múltiples vulnerabilidades en su popular software Adobe Reader, las que fueron solucionadas en febrero con la publicación de Adobe Reader y Adobe Acrobat 8.1.2, la compañía proporcionó algunos detalles sobre los ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nunca
  • opensource
  • pgp
  • php
  • red
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra