Vulnerabilidad en Yahoo! Messenger 7.5 y anteriores


Se ha reportado que Yahoo! Messenger es propenso a una vulnerabilidad que puede permitir a un atacante remoto abrir una ventana del navegador en el equipo de su víctima, mostrando una página arbitraria.





Yahoo! Messenger es una aplicación que permite el intercambio
de mensajes instantáneos en tiempo real, tanto en forma de
texto, como de video o de voz.

El problema ocurre porque la aplicación no filtra
adecuadamente el contenido de ciertos códigos en los mensajes
de texto.

Un atacante podría utilizar este asunto como parte de un
escenario que incluya otros vectores de ataque.

El problema fue detectado en la versión 7.5.0.814, y
versiones anteriores también son vulnerables.

No son vulnerables las versiones 8.1.0.209 y superiores.

Se recomienda al usuario actualizarse a la versión más
reciente del programa desde el siguiente enlace:

Yahoo! Messenger
http://es.messenger.yahoo.com/

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Fallo en seguridad de navegadores revela nuestro historial de navegación
Nuestra privacidad en internet es muy importante, en los últimos años hemos visto como los cyber-delincuentes han afinado más y más sus técnicas con la finalidad de vencer todos los mecanismos de seguridad de los navegadores más conocidos, una ...
Exigen más seguridad para datos on-line
Las compañías de Internet necesitan ser más responsables con la enorme cantidad de datos personales que recopilan de los usuarios para protegerlos del cibercrimen, según ejecutivos de la industria....
Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo Windows....
Microsoft y otro paquete de boletines de seguridad
Como en otras oportunidades - Tres nuevos boletines de seguridad de Microsoft fueron anunciados, conteniendo parches para conocidas vulnerabilidades en los productos Word, Excel, Windows XP, SQL Server 7.0 y 2000....
RedHat actualiza el kernel
RedHat ya tiene disponible la actualización que soluciona la vulnerabilidad capaz de provocar una acción de denegación de servicio (D.o.S) a nivel local, en el Kernel de Linux (ver Denegación de servicio en el kernel 2.4 de Linux....
Las agendas telefónicas, un nuevo peligro!
Cada vez con más frecuentes los sistemas d etelefonía sobre IP, los llamados sistemas VoIP, tales como Skype o el servicio de Microsoft para telefonía sobre Messenger. Estos sietemas reemplazan, en muchas ocasiones, la telefonía tradicional ya qu...
La NASA reemplaza 40 bases de datos propietarias con software open-source
El nuevo sistema denominado Problem Reporting Analysis and Corrective Action (PRACA), está creado con herramientas de código libre y se probará por vez primera en el espacio en el transbordador espacial Endeavour que se ha lanzado hoy y que celebr...
Descubierta una vulnerabilidad en QuickTime
Una brecha de seguridad en el reproductor permite a los archivos .mov activar la descarga automática de archivos al equipo. La versión 7.6.6 de QuickTime Player contiene una vulnerabilidad que puede poner en peligro a los usuarios, que corren el ri...
Hostcentric forza a BlackCode para cambiar su contenido.
Hostcentric , era la compañía donde estaba el servidor principal de BlackCode colocated. Hace 2 días, encontraron que su IP fue bloqueada sin ninguna razón aparente. Después descubrieron que la dec...
Vulnerabilidad en la extensión de ISAPI para los servicios de Windows Media
Según Microsoft Security Bulletin MS03-019, Los servicios de Microsoft Windows media son una característica del server 2000 de Microsoft Windows, del Avanced Server, y del server Datacenter y están también disponibles como versión descragable pa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • anteriores
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo