Resumen semanal por Panda Software.

En la última semana del mes se han ofrecido las informaciones que brevemente se resumen a continuación.

Resumen semanal por Panda Software.

- Vulnerabilidad en Cisco CSS 11500 Series Content Services Switches (24/10/05).

Cisco ha informado de la existencia de un problema de Denegación de Servicio en Cisco CSS 11500 Series Content Services Switches, que ejecuten entre las versiones 7.1 y 7.5 del sistema Cisco WebNS. Son vulnerables los dispositivos configurados con servicios Secure Socket Layer (SSL), cuando tratan certificados de cliente maliciosamente construidos. Para evitar este problema, Cisco ha publicado las correspondientes actualizaciones que se encuentran disponibles a través del Centro de Software (Software Center) de su sitio web.

- Denegación de servicio en servidores web Apache (25/10/05).

Según ha publicado SecurityTracker, se ha detectado una vulnerabilidad en los servidores web Apache, que puede ser empleada por atacantes remotos para provocar denegaciones de servicio en los sistemas afectados. Para evitar este problema se ha publicado una actualización para los servidores web Apache, y para IBM HTTP Server -que están basados en ellos-, IBM ha distribuido una corrección.

- Denegación de servicio en Internet Explorer (26/10/05).

Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, que puede permitir a atacantes remotos provocar condiciones de denegación de servicio. SecurityTracker ha anunciado que el problema de seguridad reside en J2SE Runtime Environment. En la práctica, debido a él un atacante puede crear código html diseñado maliciosamente para que, cuando sea cargado por el usuario con el navegador de Microsoft, aproveche una vulnerabilidad en mshtmled.dll y provoque que Internet Explorer deje de funcionar.

- Estados Unidos: desciende el uso de Internet por la desconfianza en su seguridad (27/10/05).

El miedo al robo de identidad en Internet y a otras amenazas está provocando en Estados Unidos que los usuarios confíen menos en los sitios web y modifiquen su utilización de la Red, según se desprende de un estudio realizado por Consumer Reports WebWatch y del que se ha hecho eco Baku Today. De los datos recogidos en el mencionado informe se desprende que, debido a los citados problemas de seguridad, la tercera parte de los usuarios estadounidenses de Internet ha reducido la utilización de la web. Además, el 25% ha dejado de comprar online por el temor que siente, mientras que el 29% de los que aún compran a través de la Red afirma haber reducido la frecuencia.

- Debilidad en las contraseñas de Oracle (28/10/05).

Se ha publicado un estudio que pone de manifiesto la debilidad del algoritmo con el que las contraseñas son cifradas y almacenadas en Oracle. Joshua Wright, investigador del SANS Institute, y Carlos Cid, del Royal Holloway College de la Universidad de Londres, revelan el método con el que son cifradas las contraseñas de las bases de datos Oracle antes de ser almacenadas. Entre otras debilidades, han descubierto que todas las contraseñas son convertidas a mayúsculas antes de calcular su hash, lo que reduce drásticamente el número de combinaciones a probar en un ataque por diccionario o fuerza bruta.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática