Yahoo reconoce una vulnerabilidad en sus widgets


Una vulnerabilidad detectada en los widgets de Yahoo podría ser aprovechada para secuestrar las PC con Windows.






Yahoo Widgets, una plataforma que ejecuta pequeñas aplicaciones basadas en web en ordenadores de sobremesa, incorpora una vulnerabilidad crítica que se puede utilizar para aprovecharse de PC con Windows.

Se trata de un agujero en un control ActiveX integrado en Yahoo Widgets que puede ser explotado para crear un desbordamiento de búfer y, posteriormente, introducir código en el ordenador afectado. El escenario más posible de ataque, según Yahoo, es que los hackers aprovechen los links para dirigir a los usuarios a sitios web maliciosos. Según la compañía danesa de seguridad Secunia, que descubrió la vulnerabilidad, el problema es extremadamente crítico.

Los usuarios se han quejado de que, aunque tienen el mecanismo de actualización automática de los widgets activado, no han recibido ningún tipo de notificación del parche. Yahoo reconoció el problema en un post de seguridad en el sitio de Widgets: “en las próximas semanas, usuarios de todo el mundo recibirán una actualización a una nueva versión de Yahoo Widgets”.

Tan sólo la versión para Windows De Yahoo Widgets está en peligro; la edición para Mac Os X no necesita ser actualizada. Los usuarios pueden bajarse la versión 4.0.5 de producto en lugar de esperar para la notificación de actualización.

Fuente:
Por: Francisco Javier Pulido
http://www.idg.es/pcworld/



Otras noticias de interés:

Normas de etiqueta en la Red
La Netiquette es una serie de reglas de etiqueta que todos debemos conocer y seguir al comunicarnos a través de la red para una comunicación más efectiva y un mejor uso de los recursos y el tiempo. Debido a las características particulares...
Steve Ballmer tendrá que tragarse sus palabras
Steve Ballmer, CEO de Microsoft, ha provocado una pesadilla en sus relaciones públicas debido a las declaraciones sobre Linux y la posibilidad de demandar a varias empresas con respecto a la violación de la Propiedad Intelectual de Microsoft. ...
Aumenta el impacto de los virus informáticos
En el año 2003, los ataques de virus han sido más frecuentes y costosos, según el último informe anual sobre incidencias víricas de ICSA Labs, del que se ha hecho eco The Register....
Crónica de un virus (II) (Nueva versión del Frethem)
En nuestro artículo sobre la propagación del virus Frethem, se deslizaron un par de omisiones que consideramos justo hacer notar, y algunas referencias que no fueron aclaradas....
Disponible Cotejo N° 5 - 27/08/2011
Está disponible para su lectura y descarga el número 5 de la eZine Cotejo de VaSlibre, la revista digital referente al Software Libre (GNU/Linux). Revista digital de publicación bimensual. Disfrutenla!...
Ocultar extensiones de ficheros con codificación Unicode
No es algo nuevo pero últimamente, el malware se está aprovechando de esta característica especial de codificación que permite engañar al usuario para que crea que un archivo ejecutable no lo es, puesto que ciertos programas lo muestran de forma...
El derecho a la propia imagen y las Redes Sociales
El derecho a la propia imagen atribuye al individuo la capacidad de decidir libremente sobre la captación, reproducción o difusión de su imagen entendida como representación gráfica de la figura humana. Este derecho faculta a las personas a difu...
Desconfianza en Europa por los datos
De acuerdo al último Eurobarómetro de Protección de Datos realizado por la Comisión Europea, tres de cada cuatro europeos reconoce que la revelación de datos personales es un acto que forma ya parte su vida cotidiana, aunque sienten preocupació...
MadMACs permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro pc.
MadMACs es una utilidad simple que nos permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro ordenador. La MAC es la dirección física de la tarjeta de red, teóricamente única para cada tarjeta (aunque yo tenía dos tarjetas con ...
Contraseña: "ManchesterUnited"
El banco británico Egg ha descubierto que una tercera parte de los usuarios del sistema en línea del banco usa los nombres de sus hijos como contraseñas. Otros usan el nombre de su equipo de fútbol favorito y Manchester United es la contraseña m...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reconoce
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • widgets
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo