Resumen semanal por Panda Software.

En los cinco últimos días, brevemente, se mencionan a continuación, la información suministrada.

Resumen semanal por Panda Software.y a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Importante problema de seguridad en VERITAS Cluster Server para Unix
(18/10/04).

Veritas Software ha publicado un aviso en el que informa de la existencia de
una vulnerabilidad crítica en todas las versiones de VERITAS Cluster Server
para plataformas Unix, al tiempo que ha anunciado la disponibilidad del
parche que la corrige. Aunque la compañía no ofrece detalles sobre el
mencionado problema de seguridad, advierte que un atacante podría
aprovecharla para, de forma remota, controlar el sistema afectado con
máximos privilegios.

– Problemas de seguridad en firewall 3Com OfficeConnect ADSL Wireless
(19/10/04).

Según ha informado SecurityTracker, se han detectado múltiples
vulnerabilidades en 3Com OfficeConnect ADSL Wireless 11g Firewall, que han
sido corregidas en una reciente actualización proporcionada por 3Com. Los
mencionados problemas de seguridad posibilitan la realización de ataques,
como que se ejecuten scripts arbitrarios con los permisos del administrador,
cuando éste visualice los logs.

– Escalada de privilegios en Sun Solaris (20/10/04).

Sun ha proporcionado actualizaciones de seguridad que corrigen una
vulnerabilidad que afecta a determinados sistemas Solaris cuando se utiliza
Lightweight Directory Access Protocol (LDAP), junto a Role Based Access
Control (RBAC). Debido al mencionado problema de seguridad, un usuario local
podría ejecutar comandos con máximos privilegios en los sistemas
vulnerables.

– Denegación de servicio en múltiples navegadores web (21/10/04).

SecurityTracker ha publicado que se han detectado varias vulnerabilidades en
el tratamiento de código html realizado por navegadores ampliamente
conocidos -como Mozilla, Opera, Links y Lynx-, que podrían permitir la
realización de ataques de Denegación de Servicio. Los mencionados problemas
de seguridad residen en el tratamiento de determinadas secuencias de
etiquetas HTML y de formatos, que cuando se cargan en el navegador
provocarán condiciones de denegación de servicio.

– Cómo descargar archivos desde Internet, de forma segura (22/10/04).

El principal riesgo al efectuar una descarga desde Internet es que el
archivo en cuestión contenga ejemplares de malware (como virus, troyanos,
spyware, etc.). La primera norma básica para descargar archivos de forma
segura viene de la mano de la prudencia, evitando descargar ningún contenido
de páginas “underground”, o de dudoso origen. También debe prestarse
atención al tamaño de los archivos descargados, sobre todo a través de redes
P2P. Normalmente, los archivos que, en realidad, son virus camuflados,
suelen tener un tamaño muy pequeño, que en absoluto se corresponde con el
del archivo que aparentemente ha sido descargado.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática