Vulnerabilidad en Yahoo! Messenger 7.5 y anteriores


Se ha reportado que Yahoo! Messenger es propenso a una vulnerabilidad que puede permitir a un atacante remoto abrir una ventana del navegador en el equipo de su víctima, mostrando una página arbitraria.





Yahoo! Messenger es una aplicación que permite el intercambio
de mensajes instantáneos en tiempo real, tanto en forma de
texto, como de video o de voz.

El problema ocurre porque la aplicación no filtra
adecuadamente el contenido de ciertos códigos en los mensajes
de texto.

Un atacante podría utilizar este asunto como parte de un
escenario que incluya otros vectores de ataque.

El problema fue detectado en la versión 7.5.0.814, y
versiones anteriores también son vulnerables.

No son vulnerables las versiones 8.1.0.209 y superiores.

Se recomienda al usuario actualizarse a la versión más
reciente del programa desde el siguiente enlace:

Yahoo! Messenger
http://es.messenger.yahoo.com/

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Protege tu dispositivo móvil
Aunque el 96% de los usuarios de Smartphones y Pocket se muestra preocupado por la seguridad de su información, el 74% declaró no utilizar ninguna solución antivirus o de seguridad, y 40% de ellos manifestó haber sufrido el robo o extravío de lo...
La fuga de datos, una de las mayores preocupaciones de las empresas
La fuga de datos es una de las mayores preocupaciones en materia TI de las pequeñas empresas junto con los virus, troyanos y malware para el robo de información....
Nanotecnologías: riesgos toxicológicos
La Revista del MIT (Instituto Tecnológico de Massachusetts) denuncia que las nanopartículas aumentan un 1.700% el proceso oxidativo....
IPCop, la Distro Firewall
IPCop es una distribución Linux que implementa un cortafuegos (o firewall) y proporciona una simple interfaz web de administración basándose en una computadora personal. Originalmente nació como una extensión (fork) de la distribución SmoothWal...
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....
Licencias de Software Libre explicadas con íconos
Un miembro de la Free Software Foundation de Europa (FSFE) hizo el bienvenido intento de crear íconos que describan inequívocamente las características de las principales licencias del software de código abierto. Obviamente, la iconificación tam...
Huevo de pascua en Google Talk
Si bien no parece estar recibiendo las mejores críticas el mensajero de Google, este vive despreocupado por esos asuntos y hasta se dedica a esconder juegos en su cliente de mensajería....
Internet sufre el mayor ciberataque de la historia
En los últimos días, la velocidad de Internet en todo el mundo se ha visto reducida. El origen de esta ralentización de los servicios de Internet está en un ciberataque que comenzó el 18 de marzo contra el sitio web de Spamhaus, una organizació...
Facebook te pone en riesgo
Con el fin de evaluar el verdadero peligro que presentan los sitios de redes sociales el equipo de investigación de Check Point simuló una estafa de phishing en una muestra aleatoria de usuarios de Facebook...
Los derechos de autor no están por encima de los fundamentales
La Asociación de Expertos Nacionales de Abogacía en Tecnologías de la Información y de la Comunicación (Enatic) señala que los derechos de autor no están por encima de los derechos fundamentales, tras el cierre del portal de descargas Megauplo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • anteriores
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo