Resumen semanal por Panda Software

En la última semana de octubre, se han ofrecido a sus suscriptores las noticias que, de manera resumida, aparecen a continuación

Resumen semanal por Panda Softwarey a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Vulnerabilidad crítica en Gaim (25/10/04).

Debido a un problema de seguridad, es posible provocar un desbordamiento de
buffer en el cliente de mensajería instantánea Gaim, que podría permitir a
un atacante ejecutar código arbitrario en los sistemas afectados. La
vulnerabilidad ha sido detectada en el módulo encargado de procesar los
mensajes MSNSLP, y provoca el desbordamiento de buffer cuando se envía un
mensaje que contenga un tamaño no válido en la cabecera.

– Vulnerabilidades en Mozilla (26/10/04).

Según ha publicado SecurityTracker, se han detectado dos problemas de
seguridad en el navegador Mozilla Firefox y uno en el programa de correo
electrónico Mozilla Thunderbird. La primera de las citadas vulnerabilidades
de Mozilla Firefox consiste en una Denegación de Servicio, y la segunda
tiene su origen en que almacena los archivos temporales de forma insegura.
La tercera de las vulnerabilidades anunciadas, que afecta a Mozilla
Thunderbird, se debe a que al abrir un fichero adjunto con la opción “Open
with”, el archivo se graba -en el directorio ‘/tmp’- con permisos de lectura
para todo el mundo.

– Estudio sobre seguridad en ordenadores domésticos (27/10/04).

America Online y National Cyber Security Alliance han publicado un
interesante estudio sobre seguridad informática en las conexiones a Internet
de ordenadores domésticos. En concreto, el 6% de los encuestados para el
estudio afirmaba que podía tener algún virus en su ordenador, aunque el
análisis de sus ordenadores demostró que, en realidad, el 19% tenía algún
código malicioso en su equipo. Además, el estudio reveló que sólo el 33% de
los antivirus habían sido actualizados durante la última semana.

– Actualización para Apple Remote Desktop (28/10/04).

Apple ha anunciado la existencia de una vulnerabilidad en el cliente Apple
Remote Desktop sobre Mac OS X 10.3.x, al tiempo que ha publicado la
actualización que lo resuelve. El mencionado problema de seguridad reside en
que, bajo determinadas circunstancias, Apple Remote Desktop Administrator
permite la ejecución de una aplicación con derechos de administrador.

– Cómo “conversar” de forma segura en Internet (29/10/04).

La Red de Redes permite que los usuarios de todo el planeta puedan compartir
todo tipo de información, o simplemente charlar un rato sobre cualquier
tema. Estas conversaciones reciben el nombre de “chats”, siendo el más
extendido -por su eficacia- Internet Relay Chat, más conocido por sus
iniciales: IRC. Entre las distintas técnicas existentes para expulsar a los
usuarios de los chat de IRC se encuentran los denominados nukes que, en su
mayoría, basan su funcionamiento en el envío de datos especialmente
preparados para que el ordenador que los recibe sea incapaz de procesarlos.
En la práctica, la mayoría de los ataques a través de IRC pueden evitarse
utilizando firewalls, bien sean hardware o software. De esa manera, si el
firewall detecta un flujo anormal de datos por alguno de los puertos de
comunicaciones, lo bloqueará de forma inmediata.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática