Fallos de seguridad críticos en webOS


El sistema operativo webOS, antes propiedad de Palm y ahora de HP, aún no ha empezado a correr de forma masiva en los dispositivos pero ya se ha topado con sus primeros problemas graves en seguridad.





Y es que los expertos en este ámbito han descubierto tres errores críticos en webOS, que podrían permitir a los hackers tomar el control de forma remota de los smartphones.

En este sentido, desde SecTheory han dado la voz de alarma sobre la posibilidad de que estos fallos sean explotados por los ciberdelincuentes para crear nuevas botnets.

Al parecer, webOS sufre una vulnerabilidad Cross-Site Scripting, que podrían utilizar los cibercriminales para tomar el control de los smartphones. También han alertado de que es posible acceder a información personal del usuario almacenada en el archivo local a través de solicitudes XML HTTP.

Los expertos advierten de que “cualquier dispositivo móvil con webOS y conexión a Internet actualmente sería vulnerable”, algo que se tendrá que solucionar antes de que los primeros smartphones de HP con este sistema operativo salgan a la venta.

Enlace: eWEEK

Fuente:
por Helga Yagüe
http://www.theinquirer.es/



Otras noticias de interés:

OpenOffice.org 3.0 quiere comerse a Outlook
Una presentación promocional de lo que llegará con la versión 3.0 de OpenOffice.org permite vislumbrar sus características como algo más que una suite ofimática: puede que Thunderbird acabe integrándose con este paquete software, y si lo hace ...
Características tentativas para Firefox 3.0
Firefox 2.0 todavía no ha llegado a su versión final, pero los desarrolladores de Mozilla ya están pensando en cómo será su versión 3.0. ...
SONY es atacada nuevamente
Sony publicó que ha bloqueado temporalmente 93 mil cuentas de tres de sus plataformas online, entre ellas la PlayStation Network (PSN), después de que ciberdelincuentes consiguieran los datos para acceder a las mismas....
Atacan hackers página de Presidencia de Mexico
A un día del lanzamiento de la Ley de Transparencia y Acceso a la Información Pública Gubernamental por parte del Ejecutivo, el Sistema Internet de la Presidencia de la República (SIP), cuyo servicio ha sido objeto de múltiples ataques informát...
Sitios pornográficos explotan vulnerabilidad de Internet Explorer
Varios sitios pornográficos rusos se han convertido en los primeros en explotar una vulnerabilidad crítica de Internet Explorer, instalando spyware en las máquinas de los usuarios sin la interacción de éstos....
Nueva versión VLC 1.1.0
El reproductor multimedia VLC es otro de los claros ejemplos de éxito en software libre. Con él se puede visualizar prácticamente cualquier contenido multimedia del mercado. ...
WPA y WPA2 también son vulnerables, ya no hay seguridad en las redes WiFi
La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarje...
Desbordamiento de búfer en el protocolo SMB de Windows
Mediante el envío de un paquete con una petición SMB especialmente creada, un atacante puede crear un ataque de desbordamiento de búfer, que provocará una denegación de servicio en el servidor destino y la caída del sistema....
SleepServer: Computadoras que trabajan mientras duermen
En fayerwayer.com he leído un interesante artículo donde un grupo de cientifícos de la Universidad de California en San Diego desarrollaron un sofware que permite a las computadoras permanecer en red, incluso cuando se encuentran en modo suspendid...
Los enemigos de Internet 2012
Los cambios en esta lista reflejan la evolución reciente de la libertad de información online, precisa Reporteros sin Fronteras. Los internautas han estado, durante 2011, en el epicentro de los cambios políticos que han afectado al mundo árabe. J...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticos
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webos
  • website
  • windows
  • xanadu
  • xfce
  • xombra