Resumen semanal por Panda Software.

En la semana que ahora termina, Oxygen3 24h-365d ha informado a sus suscriptores de las noticias que brevemente se resumen a continuación.

Resumen semanal por Panda Software.

- Vulnerabilidad en productos Citrix (05/12/05).

Citrix ha informado de la existencia de un problema de seguridad en las páginas de autenticación de las versiones 2.0, 2.1 y 2.2 de Citrix MetaFrame Secure Access Manager, y de la versión 1.0 de Citrix NFuse Elite.  Debido a él, un atacante podría acceder a las cookies de autenticación de la víctima y suplantar su identidad ante la aplicación Citrix.

- Error de hardware afecta a 120.000 sitios web (06/12/05).

Un fallo de hardware -en los sistemas de resolución de nombres de Network Solutions- ha afectado a 120.000 sitios web, según ha informado VNU.  El problema, que tuvo su origen en el sistema que trata las peticiones de nombres de dominio, afectó a los sitios web que hospedaban sus dominios en Network Solutions, a los que no se pudo acceder durante el tiempo que duró la interrupción del servicio.

- Vulnerabilidad en Sun Java System Messaging Server (07/12/05).

Sun ha anunciado la existencia de un problema de seguridad en Sun Java System Messaging Server 6 2005Q1, que podría ser aprovechado para conseguir la contraseña administrativa.  La compañía también ha informado de la disponibilidad de las actualizaciones que lo resuelven.

- Problema de seguridad en Opera (08/12/05).

Se ha detectado una vulnerabilidad de denegación de servicio en el popular navegador Opera, según ha publicado SecuriTeam.  El mencionado problema de seguridad tiene su origen en un fallo en una rutina JNI, en la implementación de la clase com.opera.JSObject.  Se ha confirmado como vulnerable la versión 8.50 de Opera.  Se recomienda a los usuarios cuyos equipos pueden verse afectados que instalen la última versión de Opera -la 8.51-.

- Bots: señas de identidad de la amenaza más prolífica de 2005 (09/12/05).

Según datos de PandaLabs en 2005 han aparecido más de 10.000 nuevos ejemplares de bots, erigiéndose en la amenaza más prolífica del año.  Los bots o "robots" son gusanos o troyanos automatizados cuya función es instalarse en los ordenadores para realizar de modo automático una determinada acción.  Para instalar un bot en un sistema pueden emplearse medios como el aprovechamiento de vulnerabilidades en navegadores, que permitan la descarga y ejecución automática de archivos al visitar una página web.  Así, su forma de distribución es el mayor peligro de los bots, ya que muchos ejemplares desconocidos se encuentran instalados en un gran número de máquinas en todo el mundo, sin que los usuarios ni las compañías de seguridad tengan constancia de su existencia.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática