Yahoo reconoce una vulnerabilidad en sus widgets


Una vulnerabilidad detectada en los widgets de Yahoo podría ser aprovechada para secuestrar las PC con Windows.






Yahoo Widgets, una plataforma que ejecuta pequeñas aplicaciones basadas en web en ordenadores de sobremesa, incorpora una vulnerabilidad crítica que se puede utilizar para aprovecharse de PC con Windows.

Se trata de un agujero en un control ActiveX integrado en Yahoo Widgets que puede ser explotado para crear un desbordamiento de búfer y, posteriormente, introducir código en el ordenador afectado. El escenario más posible de ataque, según Yahoo, es que los hackers aprovechen los links para dirigir a los usuarios a sitios web maliciosos. Según la compañía danesa de seguridad Secunia, que descubrió la vulnerabilidad, el problema es extremadamente crítico.

Los usuarios se han quejado de que, aunque tienen el mecanismo de actualización automática de los widgets activado, no han recibido ningún tipo de notificación del parche. Yahoo reconoció el problema en un post de seguridad en el sitio de Widgets: “en las próximas semanas, usuarios de todo el mundo recibirán una actualización a una nueva versión de Yahoo Widgets”.

Tan sólo la versión para Windows De Yahoo Widgets está en peligro; la edición para Mac Os X no necesita ser actualizada. Los usuarios pueden bajarse la versión 4.0.5 de producto en lugar de esperar para la notificación de actualización.

Fuente:
Por: Francisco Javier Pulido
http://www.idg.es/pcworld/



Otras noticias de interés:

Inteco advierte de una ola de mensajes falsos relativos al WhatsApp
Inteco ha difundido un boletín en el que advierte de la existencia de una ola de mensajes falsos o bulos relativos al WhtasApp....
Flisol 2011 Valencia - Carabobo
El Flisol 2011 en Valencia - Estado Carabobo se desarrolló en un ambiente de cordidalidad, compañerismo, y camaradería. Los presentes compartieron con los ponentes e instaladores demostrando una sed de conocimiento tecnológico. Flisol 2011, event...
Nuevo paso hacia la Web Semántica
Cuando Internet comenzó a funcionar en 1991, la Red era poco más que un conjunto de páginas estáticas de texto conectadas entre sí por medio de hipervínculos, algo muy lejos de lo que había imaginado su inventor, Tim Berners-Lee. Ahora el orga...
El proyecto Samba recibe documentación de Microsoft
Microsoft firmó un acuerdo que hasta hace poco era impensable con el proyecto Samba. Con él pretende cumplir con las sanciones impuestas por la Comisión Europea por prácticas antimonopolio, en un dictamen que se remonta al 2004. ...
0-day en Internet Explorer: Detrás de los ataques a grandes compañías
Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque altamente sofisticado de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre...
Nueva Vulnerabilidad del IE - Ejecución de código en IE vía manipulación MIME (JPG)
Internet Explorer no maneja el contenido de los archivos basado en su extensión, sino que se basa en la detección de su propio motor MIME (Multipurpose Internet Mail Extensions)....
Nueva técnica de spam que utiliza mensajes subliminales
PandaLabs ha detectado el envío de mensajes spam que utilizan técnicas de publicidad subliminal. A primera vista, se trata de un mensaje publicitario que ofrece a los usuarios la posibilidad de comprar online determinados paquetes de acciones. Sin ...
Cómo vigilamos Internet?
La polemica está abierta en torno a la privacidad y la libertad en Internet. Hoy no faltan datos para apuntalar el debate. Apenas unos días después de que los asesinatos de Mohamed Merah conmocionaran a Fracia, la policía española detenía en Va...
Rootkit Hunter: qué hacer ante sospechas de ataque
¿Crees que tu sistema ha podido ser violado? ¿Procesos desmadrados o desconocidos provocan mucha carga de CPU o algo desconocido está consumiendo demasiado ancho de banda? ¿Qué podemos hacer para detectar intrusiones consumadas en nuestro sistem...
Microsoft critica revelación apresurada de vulnerabilidad en Office
Programador anónimo ha detectado un error crítico en el paquete ofimático Microsoft Office. Por su parte, el gigante informático critica que la información haya sido dada a conocer a la opinión p&uacu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reconoce
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • widgets
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo