Resumen Semanal por Panda Software.

En la semana que ahora finaliza, se ha ofrecido a los lectores las informaciones(*) que, de forma resumida, aparecen a continuación.

– Borrado de archivos con el navegador Opera (15/12/03).

SecurityTracker ha anunciado la existencia de una vulnerabilidad en el
navegador Opera que posibilita la eliminación de ficheros en ordenadores
locales. El mencionado problema de seguridad reside en que, al mostrar el
cuadro de diálogo de descarga de archivos, Opera crea un fichero temporal
basado en el nombre del fichero. Sin embargo, no se realiza ninguna
validación sobre el nombre del archivo, lo que posibilita una escalada de
directorios.

– Consejos para evitar fraudes en las compras por Internet (16/12/03).

Los ataques de falsificación web se basan en una URL construida
especialmente para hacer creer que lleva a un determinado sitio fiable. En
la práctica, conecta con la web del agresor, que normalmente simula ser la
de un comercio online conocido. El principal peligro que conlleva dicha
situación es que cualquier dato -como, por ejemplo, el número de tarjeta de
crédito- que se proporcione en la página “falsa” irá a parar a manos del
atacante. El método más común para, de forma directa, hacer llegar a las
víctimas los enlaces falsos es el e-mail, con ofertas de productos cuyo
objetivo es llamar la atención del usuario y lograr que acceda al sitio web
a través de dichos enlaces. Por tal motivo, uno de los consejos básicos para
evitar este tipo de fraudes consiste en desconfiar de los enlaces que
lleguen a través del e-mail, especialmente si proceden de fuentes
desconocidas, ya que suelen ser enviados de forma masiva (spam).

– Desbordamiento de buffer en Mac OS X (17/12/03).

Security Corporation ha informado de la existencia de una vulnerabilidad que
afecta a Mac OS X 10.3.1 y posibilita a los usuarios locales elevar sus
privilegios. El mencionado problema de seguridad tiene su origen en un error
en la comprobación de límites en la utilidad “cd9660.util”, que da lugar a
un desbordamiento de buffer. La vulnerabilidad puede aprovecharse para
provocar el referido desbordamiento, al introducir como parámetro un valor
de gran longitud.

– Actualización de seguridad para Macromedia Flash Player (18/12/03).

Macromedia ha publicado una nueva versión de Macromedia Flash Player para
impedir que una vulnerabilidad -descubierta en los navegadores Internet
Explorer y Opera- pueda ser utilizada para acceder a determinados archivos
locales. La actualización proporcionada por Macromedia almacena los archivos
de Flash impidiendo que una tercera aplicación que no sea Flash Player pueda
acceder a ellos.

– Navidades, malware y equipos protegidos (19/12/03).

Cada año, con la llegada de la Navidad personas de todo el mundo envían, por
correo electrónico, aplicaciones gráficas en forma de felicitaciones de
Pascua o del nuevo año. Sin embargo, bajo el inocente aspecto de mensajes
repletos de buenos deseos puede estar “camuflado” algún tipo de malware, es
decir, programas, documentos o mensajes susceptibles de causar perjuicios a
los usuarios de sistemas informáticos. En la práctica, la única opción para
evitar que el malware ponga en peligro la seguridad de los equipos es no
bajar la guardia y extremar las precauciones. Algunas medidas de seguridad
básicas son contar con una solución de protección, que debe actualizarse
regularmente, y evitar ejecutar ficheros adjuntos a mensajes de correo sin
haberlos analizado, previamente, con un antivirus.

(*) La información completa de las noticias resumidas anteriormente se
encuentra disponible en el archivo de Oxygen3 24h-365d, al que puede
accederse en: http://www.pandasoftware.es/about/prensa/oxygen3/oxygen.asp

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática