Zalewski descubre vulnerabilidad en Explorer 7


Para quienes acusan al polaco de estar obsesionado con buscarle las vueltas a Firefox, Zalewski dedica hoy su atención a una nueva vulnerabilidad en Explorer 7, que convierte a éste (al parecer, tanto en Windows XP como en Vista) en colaborador involuntario de ciertos ataques de phishing.





Al parecer, Microsoft fue avisada hace más de un mes, pero Zalewski parece que se ha cansado de esperar. Secunia por su parte se atribuye el descubrimiento y afirma que lo ha publicado hoy debido a la revelación realizada por una "tercera parte".

Por último, un consejo para partidarios de Firefox: antes de lanzar las campanas al vuelo, mediten sobre esta frase de Zalewski, que no augura nada bueno:

Firefox no parece abiertamente vulnerable, pero a juzgar por su comportamiento, es posible que sea vulnerable a una variante de este bug (exhibe la misma conducta pero lleva a una página corrupta en su lugar). Lo investigaré en cuanto duerma un poco.

Zalewski confirma que Firefox también es vulnerable.

Fuente:
kriptopolis.org



Otras noticias de interés:

GNU/Linux empieza a atraer a los escritores de virus
La creciente popularidad de este sistema operativo hace que se convierta en objetivo de los virus....
Vulnerabilidad en IPSwitch IMail
El servicio Web Calendaring de IPSwitch Imail se ve afectado por un ataque por denegación de servicio. IMail es una paquete de software comercial distribuido y mantenido por Ipswitch que corre sobre Windows NT/2000/XP. IMail Server po...
Panda ActiveScan, protección certificada por West Coast Labs
Tras superar con éxito los estrictos testeos de detección y eliminación de códigos maliciosos a los que le ha sometido, West Coast Labs ha concedido a Panda ActiveScan sus certificaciones para antivirus. ...
Virus en IRC-Hispano
Un mensaje advirtiendo sobre un falso virus, y una supuesta cura para el mismo en una página construida maliciosamente para simular la web de IRC-Hispano, se convierte en una grave amenaza para los usuarios de una de las redes más importantes de IR...
Skype es vulnerable!
En Skype se ha encontrado una vulnerabilidad crítica que permite entrar en cualquier cuenta, conociendo solo el correo electrónico de la víctima. ...
Descubren vulnerabilidad en Skype + Facebook
Skype ha confirmado que sus actualizaciones 5.3 y 5.5 contienen una vulnerabilidad que podría ser explotada por cibercriminales para hacerse con el control de una cuenta....
Apple corrige más de 120 vulnerabilidades en Safari 6
Apple ha publicado una actualización de seguridad para su navegador Safari versión 6 para OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. ...
Los Doce mitos sobre GNU/Linux
Sí uno busca en la red, puede e ncontrar muchos documentos en los cuales la gente conocedora hace una comparación objetiva entre Linux y Windows como equipos de escritorio. En muchos de los documentos se exponen puntos v&aac...
Fallo de seguridad en Shockwave
Adobe ha advertido de la existencia de un fallo de seguridad crítico en Shockwave Player que afecta tanto a los usuarios de PC como de Macintosh....
Firefox piensa desactivar el plug-in de Java
Despúes del descubrimiento de una vulnerabilidad SSL/TLS en Firefox que los ciberdelincuentes pueden explotar a través del plug-in de Java, los desarrolladores del navegador están debatiendo la posibilidad de desactivarlo de forma temporal....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubre
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zalewski