Resumen semanal por Panda Software.

En la presente semana, nos ha ocupado de las noticias que brevemente se resumen a continuación…

Resumen semanal por Panda Software.
– El tiempo de caída de los sistemas por vulnerabilidades se triplicará antes de 2008 (21/3/05).

Según ha informado Gartner, el tiempo de inactividad de los sistemas provocado por vulnerabilidades en el software se triplicará antes de 2008, en caso de que las empresas no tomen medidas pro-activas de seguridad. Las compañías que no incluyan la seguridad como criterio cuando compren o desarrollen software, verán como el tiempo de caída provocado por vulnerabilidades de seguridad aumentará desde el 5% observado en 2004, hasta un 15% en 2008.

– Actualización de Apple para Mac OS X (22/3/05).

Apple ha publicado una actualización para solucionar nueve problemas de seguridad en su sistema operativo MAC OS, que corrigen errores en el servidor (AFP), en dispositivos Bluetooth, en Core Foundation, en Cyrus IMAP, en Mailman y en el navegador Safari.

– Panda Software advierte de la aparición de una nueva técnica de estafa online sofisticada y peligrosa: pharming. (23/3/05).

El pharming consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, para conseguir que las páginas web que visite no se correspondan con las originales, sino con otras creadas ex profeso por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca online.

– Vulnerabilidad en Java Web Start. (24/3/05)

Sun ha notificado una vulnerabilidad en Java Web Start que podría permitir la elevación de privilegios de una aplicación no confiable y permisos indiscriminados para leer, escribir y ejecutar en el sistema local. Java Web Start es una plataforma que permite a los desarrolladores desplegar aplicaciones completas a usuarios finales y accesibles desde cualquier navegador.

– Vulnerabilidad en arrastrar y soltar en Thunderbird y Firefox. (25/3/05)

Se ha anunciado la existencia de una vulnerabilidad que afecta tanto al navegador Firefox como al lector de correo Thunderbird que puede ser explotada por atacantes remotos para grabar malware en el sistema del usuario. El problema reside en que las imágenes arrastradas y soltadas desde una página web al escritorio conservan su nombre y extensión. Si el archivo cuenta con una extensión ejecutable, podrá llegar a ejecutarse en vez de ser abierto por la aplicación multimedia correspondiente.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática