Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

GOOGLE corrige 50 vulnerabilidades Fallos en la suite ofimática Un

Anuncio 
O
EV
NU
Boletín de Seguridad
Edición N°21 - Septiembre 2014
GOOGLE corrige 50
vulnerabilidades
Fallos en la suite ofimática
Google una vez más alerta
y realiza una nueva actualización de
sus productos, pues esta semana
lanzó la versión 37.0.2062.94 para
todas las plataformas, corrige un
total de 50 vulnerabilidades de
variados niveles de criticidad, y
además aprovecha la instancia para inyectar una serie de
significativos aportes en temas de seguridad y rendimiento.
Se trata de fallos vinculados a ex tensiones
defectuosas que podrían provocar severos problemas
en los sistemas afectados o no parcheados.
Tales deficiencias podrían permitir la falsificación del cuadro de
diálogos de permisos; errores en la depuración de extensiones,
y conflictos de memoria sin inicializar en WebGL y en WebAudio .
Entre las mejoras introducidas en esta versión destacan la
renovación del gestor de contraseñas; optimización en el
aspecto de las fuentes de Windows con el soporte DirectWrite, y a
nivel general cambios relevantes en la estabilidad y rendimiento.
Más Información:
http://googlechromereleases.blogspot.com.es/2014/08/stablechannel-update_26.htm
Vulnerabilidades
en OpenOffice
p o drían c onducir a
una exposición de
datos y a una eventual inyección de comandos, razón
por la cual se sugiere a quienes trabajan con esta
suite ofimática, realicen migración a la versión 4.1.1.
El primer fallo permitiría la inyección de comandos al
cargar hojas de cálculo especialmente creadas, en
tanto el segundo problema dice relación con el modo en
que se genera la previsualización OLE de documentos.
Más Información: http://www.openoffice.org/security/cves/CVE-20143575.html
SQUID en problemas
El equipo de Chrome acaba de dar Se ha
mitigado una extensa vulnerabilidad de
denegación de servicio en SQUID versiones
3.x y 3.4. El problema de seguridad reside
en la validación errónea de las entradas en
el proceso de peticiones de tipo Range, lo
cual podría ser visualizado por un ciberdelincuente, y con ello
provocar denegaciones de servicio en los equipos víctima.
Squid es uno de los servidores proxy para web más
usados, por lo tanto, se recomienda aplicar parches
o bien las propuestas para los comandos de acceso.
Más Información: http://www.squid-cache.org/Advisories/SQUID-2014_2.txt
Un nuevo golpe a la popular red social
Nuevamente Facebook se ha visto
atacada por una agresiva campaña de
phishing, pero en esta ocasión los piratas
informáticos decidieron probar suerte con
los mensajes de texto, de este modo, al
usuario se le hace creer que su cuenta
se ha desactivado accidentalmente, por
lo cual se le solicita vuelva a reactivarla
desde un enlace, ficticio, por supuesto.
:: Chile
:: Colombia
:: Perú
:: USA
Entonces, al introducir los datos de
acceso y pulsar el botón (enter), se
producirá un envío masivo a un servidor
remoto gracias al uso de un código PHP,
lo que se podría traducir –a corto plazoen el robo de la cuenta del cliente o la
utilización de aquella para extender
el malware entre sus contactos y,
eventualmente, ser el nexo para realizar
estafas por Facebook.
Roger de Flor 2871 Of. 403, Las Condes
CII.93bis Nº 19-40 Of. 306, Bogotá
Alfredo Benavides 245 Of. 903, Miraflores, Lima
7790SW 53rd Avenue, Miami Fl. 33156
Teléfono (56-2) 8569400
Teléfono (57-1) 5300082
Teléfono (51-1) 7185116
Phone (1-786) 6234509
Más Información:
http://news.softpedia.com/news/SMS-PhishingTargets-Facebook-Users-456565.shtml
Documentos relacionados
marianitosanchez Borra cache del squid y como volver a
marianitosanchez Borra cache del squid y como volver a
PRESENTACION JORGE MELENDEZ Haciendo un balance de la
PRESENTACION JORGE MELENDEZ Haciendo un balance de la
Difusión de Casos Fatales
Difusión de Casos Fatales
COLEGIO SIERRA MORENA I.E.D.
COLEGIO SIERRA MORENA I.E.D.
Seminario 31-03-14
Seminario 31-03-14
palabras del jefe del estado mayor general del
palabras del jefe del estado mayor general del
En PDF
En PDF
Documento710649 710649
Documento710649 710649
animales-acuaticos-oceano-educaplanet
animales-acuaticos-oceano-educaplanet
CAPTULO 11
CAPTULO 11
Universidad Técnica Federico Santa María Casa Central Elo322
Universidad Técnica Federico Santa María Casa Central Elo322
Servidor Proxy
Servidor Proxy
InteliCorp Líderes en Seguridad de la Información, Informática y
InteliCorp Líderes en Seguridad de la Información, Informática y
Diego Mauricio Cortés Quiroga 1150209 Instalación del Servicio
Diego Mauricio Cortés Quiroga 1150209 Instalación del Servicio
Seguridad hoy en día. - csrg
Seguridad hoy en día. - csrg
Unidad 6: Aplicaciones - Universidad de Sevilla
Unidad 6: Aplicaciones - Universidad de Sevilla
Medios de pago - Lavado de Dinero
Medios de pago - Lavado de Dinero
Tecnicas de programacion segura para mitigar vulne
Tecnicas de programacion segura para mitigar vulne
SQUID – PROXY CACHES
SQUID – PROXY CACHES
Configuración y reglas de acceso con SQUID
Configuración y reglas de acceso con SQUID
Configuración de Proxy transparente
Configuración de Proxy transparente
Transparencias sobre Squid
Transparencias sobre Squid
Descargar
Anuncio
Anuncio