Servidores de Facebook perjudican a otras webs Sugieren “otros
Anuncio
O EV NU Boletín de Seguridad Edición N°16 - Mayo 2014 Servidores de Facebook perjudican a otras webs Sugieren “otros” Navegadores Expertos en informática descubrieron un fallo de seguridad en Facebook que se vale de sus servidores para realizar ataques DoS contra otras webs. El usuario de la red social puede añadir imágenes o videos en sus mensajes, de modo que los servidores de la red social envían peticiones para efectuar la carga de la imagen cuando un cliente accede, siendo cacheada para evitar futuros accesos. El problema de seguridad permitiría reescribir muchas etiquetas para eludir la configuración del servidor, obligando a cargar todas las imágenes cada vez que se accede, generando una compleja condición de solicitudes. Facebook ha sido informada sobre este error, sin embargo, no ha emitido declaraciones al respecto, ni tampoco ha publicado algún tipo de medida correctiva. Más Información: http://thehackernews.com/2014/04/vulnerability-allows-anyone-to-ddos.html US-CERT, autoridad TI en Estados Unidos, advirtió que ante la grave vulnerabilidad descubierta en el buscador Internet Explorer, “las personas que no puedan cumplir las recomendaciones sobre mitigación, como por ejemplo, los usuarios de XP, deberían considerar el uso de un navegador alternativo”. Recordemos que el fallo se dio a conocer después del fin del soporte de seguridad para Windows XP. Más Información: http://diarioti.com/autoridades-de-seguridad-ti-recomiendan-a-los-usuarios-de-windows-xpconsiderar-un-navegador-distinto-internet-explorer/79271 Parche evita 0-day Flash Player Una vez más, Adobe publicó una flamante actualización con la que pretende evitar una vulnerabilidad 0 –day que estaría afectando en estos momentos al popular reproductor multimedial. El parche APSB14-13, corrige un fallo de desbordamiento de búfer que podría conducir a una ejecución remota de código arbitrario, y tras ello tomar el control de los ordenadores. Más Información: http://helpx.adobe.com/security/products/flash-player/apsb14-13.html Usuarios de Microsoft nuevamente en peligro Microsoft acaba de lanzar una alerta sobre una vulnerabilidad en su navegador :: Chile :: Colombia :: Perú :: USA Internet Explorer que podría permitir a los ciberdelincuentes obtener acceso total a los ordenadores víctima. Según se informó, el fallo se debe a un problema al intentar acceder a un objeto asignado incorrectamente, o previamente eliminado, lo cual podría corromper memoria, y con ello generar una ejecución de código arbitrario con todos los permisos del usuario. El agujero de seguridad clasificado CVE-2014-1776, involucra a todas las versiones de IE, desde la 6 a la 11. La compañía de Roger de Flor 2871 Of. 403, Las Condes CII.93bis Nº 19-40 Of. 306, Bogotá Alfredo Benavides 245 Of. 903, Miraflores, Lima 7790SW 53rd Avenue, Miami Fl. 33156 Teléfono (56-2) 8569400 Teléfono (57-1) 5300082 Teléfono (51-1) 7185116 Phone (1-786) 6234509 software afirmó la existencia de “ataques dirigidos”, que podrían poner en riesgo a gran cantidad de clientes. Se espera la publicación de un parche de seguridad a la brevedad o bien, durante su ciclo mensual de actualizaciones. Más Información: https://technet.microsoft.com/ en-us/library/security/2963983
