Una en Windows, otra en X-Windows


Como viene siendo habitual, utilices Windows o no la Red te brinda hoy motivos de preocupación.





En primer lugar, los usuarios de Firefox (incluso 1.5.0.3) en Windows parece que están expuestos a un posible ataque de denegación de servicio. Y digo Windows porque en Linux -al menos yo- no he podido reproducirlo (si algún lector lo logra, que lo cuente). Si tienes dudas al respecto aquí está la página de demostración (toma precauciones antes de pulsar, porque tratará de abrirte cien nuevos mensajes de e-mail). La extensión NoScript vuelve a parar el golpe.

¿Y de qué han de preocuparse los usuarios de entornos gráficos en Linux y otros sistemas basados en X-Windows? El asunto resulta técnicamente bastante más complejo, pero abre peligrosas vías de explotación de alto calado...

Se trata de una cuestión de diseño, que afecta todos los procesadores x86 (Xeon, Pentium, Athlon, por ejemplo), relativo a la forma de acceder a la ejecución privilegiada de procesos en el denominado System Management Mode (SMM), un modo de operación del procesador donde no existen los mecanismos de seguridad del modo protegido.

Si lo anterior no te dice nada, te bastará con saber que fallos en el servidor X podrían ser explotados por un usuario sin privilegios para acceder a cualquier parte del sistema.

Si, por el contrario, te quedan ganas de profundizar más en el asunto (o mi resumen te parece demasiado limitado o inexacto), aquí tienes un artículo que aborda el tema con todo lujo de detalles.

Curiosamente, esta vez Windows está a salvo.

Fuente:
kriptopolis.org



Otras noticias de interés:

Ciberguerra es una exageración que podría militarizar Internet
Las amenazas de una guerra cibernética se exageran enormemente, según le dijo a la BBC un destacado experto en temas de seguridad....
Nueva versión Trisquel 4.0 LTS
En el Día del Software Libre, la gente de Trisquel lanzó la nueva versión 4.0 TLS. con nombre en clave Taranis - dios Celta del trueno- está lista para su descarga. Trisquel es un sistema operativo totalmente libre basado en GNU/Linux, para usuar...
Cómo ocultar mensajes en imágenes
Vía LifeHacker llego a un curioso (y sencillo) sistema para esconder mensajes en imágenes, una especie de esteganografía para torpes que sólo requiere la ventana de comandos de Windows y un simple programa de compresión de ficheros....
< CUIDADO > - HACKER TRAIDOR!
El hombre responsable de transmitir el virus Melissa -un virus informático que provocó daños por más de 80 millones de dólares en 1999- ayudó al FBI a capturar a varios hackers internacionales de primer nivel. Documentos judicial...
Otra falla afectó la privacidad en Facebook
La red social sumó otra crítica que involucra a Yelp, uno de los socios de la compañía en su anunciado servicio de personalización, en un incidente que permitía ver los datos personales de los usuarios de la plataforma....
10 predicciones de seguridad para 2011
El amigo Sergio Hernando desde su blog (Seguridad de la Información y Auditoría de Sistemas) ha escrito en forma sencilla lo que él piensa que son las 10 principales predicciones en torno a la seguridad para año venidero....
El software libre y el Estado
A pesar de que su implementación inicial puede resultar costosa, el uso del software libre parecería ser una alternativa muy beneficiosa en el largo plazo. Aunque para poder aprovecharlo de la mejor manera hay que identificar muy bien sus ventajas ...
Vulnerabilidad en tablas hash afecta a todas las tecnologías web
Una vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales podría permitir la realización de ataques de denegación de servicio. ...
Mayor seguridad en la caja de búsqueda de Google
Más allá del buscador en Internet, Google ofrece Google Search Appliance, una solución para empresas desarrollada para facilitar las tareas de búsqueda de información en cualquier punto de la red corporativa. Ahora, esta caja de búsqueda integr...
Expertos aconsejan sobre seguridad en GNU/Linux
Muy esclarecedor un artículo publicado en Linux.com, donde varios destacados expertos en software libre comentan cómo aseguran sus propios equipos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • otra
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra