Una en Windows, otra en X-Windows


Como viene siendo habitual, utilices Windows o no la Red te brinda hoy motivos de preocupación.





En primer lugar, los usuarios de Firefox (incluso 1.5.0.3) en Windows parece que están expuestos a un posible ataque de denegación de servicio. Y digo Windows porque en Linux -al menos yo- no he podido reproducirlo (si algún lector lo logra, que lo cuente). Si tienes dudas al respecto aquí está la página de demostración (toma precauciones antes de pulsar, porque tratará de abrirte cien nuevos mensajes de e-mail). La extensión NoScript vuelve a parar el golpe.

¿Y de qué han de preocuparse los usuarios de entornos gráficos en Linux y otros sistemas basados en X-Windows? El asunto resulta técnicamente bastante más complejo, pero abre peligrosas vías de explotación de alto calado...

Se trata de una cuestión de diseño, que afecta todos los procesadores x86 (Xeon, Pentium, Athlon, por ejemplo), relativo a la forma de acceder a la ejecución privilegiada de procesos en el denominado System Management Mode (SMM), un modo de operación del procesador donde no existen los mecanismos de seguridad del modo protegido.

Si lo anterior no te dice nada, te bastará con saber que fallos en el servidor X podrían ser explotados por un usuario sin privilegios para acceder a cualquier parte del sistema.

Si, por el contrario, te quedan ganas de profundizar más en el asunto (o mi resumen te parece demasiado limitado o inexacto), aquí tienes un artículo que aborda el tema con todo lujo de detalles.

Curiosamente, esta vez Windows está a salvo.

Fuente:
kriptopolis.org



Otras noticias de interés:

Irán confirma que rechazó un ciberataque
El Ministerio del Petróleo de Irán dijo el martes que sus sistemas de informática no sufrieron daños duraderos de un sospechado ciberataque, pero que sus expertos necesitarían dos a tres días para investigar y abordar el impacto del virus....
Nueva vulnerabilidad en el sistema de ayuda de Windows
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que afecta al sistema utilizado por la ayuda online de Windows. En el momento de redactar este boletín no existe todavía ninguna actualización que c...
HP corrige vulnerabilidad detectada en sus impresoras
El fallo de seguridad que afecta a una docena de modelos de impresoras de la gama LaserJet Pro de HP ya puede ser corregido con la simple actualización del firmware de las impresoras afectadas. La vulnerabilidad podía permitir el acceso a los datos...
Actualización del kernel para Debian Linux
Debian ha publicado una actualización del kernel 2.6 de Linux que corrige dos fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario. ...
Fallo de seguridad afecta Twitter
La falla es la aparición de mensajes remarcados en colores o negros, que impiden la normal utilización de la cuenta. Sospechan que pueden haberlo hackeado. Sin embargo; el servicio funciona con normalidad a través de dispositivos móviles o client...
0-day para Adobe Reader, Acrobat y Flash Player
El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad en Reader, Acrobat y Flash Player. Symantec habría publicado un breve análisis sobre la explotación de esta vul...
Nueva versión Opera 10.62
Opera es junto a Mozilla Firefox una de las mejores alternativas a la hora de navegar por la Red. Este navegador a demostrado a pulso su rápidez y confiabilidad. Cuenta con un sencillo gestor de descargas que permite supervisar los archivos que sean...
Los venezolanos, los más piratas de software
Venezuela es el país de América Latina con la tasa más alta de piratería de programas informáticos, un 87%, según el estudio mundial que Business Software Alliance (BSA) acaba de publicar....
Hackeando a Mr Robot
Una serie que esta dando mucho que hablar es Mr Robot, serie tipo thriller psicológico. Mr. Robot es una serie de televisión estadounidense creada por Sam Esmail que se estrenó el 24 de junio de 2015 en la cadena USA Network....
IBM ofrece nuevo software e iniciativas Websphere para simplificar el desarroll
La combinación de servicios web y el software de infraestructura abierta de IBM ayudan a empresas y asociados a adoptar e-business on demand IBM anunció un nuevo software e iniciativas WebSphere* que reforzarán la cap...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • otra
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra