Los ciberdelincuentes están explotando un fallo de seguridad en las versiones anteriores de Internet Explorer que les permite código malicioso remotamente, según avisa Microsoft.
La vulnerabilidad en Internet Explorer 6 y 7 permite a atacantes remotos obtener el mismo acceso al ordenador que el usuario local. El fallo, que viene como consecuencia de una referencia de puntero inválida, o bien no existe en IE 8 o no puede ser explotado en esa versión, proporcionando a los usuarios otra razón para actualizar al último navegador de Microsoft.
Somos conscientes de la existencia de ataques dirigidos a usar esta vulnerabilidad”, afirma un miembro del equipo de seguridad de Microsoft. “En un escenario de ataque basado en web, un atacante podría alojar un sitio web que contenga una página usada para explotar esta vulnerabilidad. Además, las páginas web comprometidas y los sitios web que acepten o alojen contenido proporcionado por los usuarios o anuncios podrían albergar contenido que podría explotar esta vulnerabilidad”.
Microsoft no ha proporcionado detalles adicionales sobre los ataques que se han producido.Esta vulnerabilidadd es independiente de la encontrada la semana pasada que permitía a los atacantes ejecutar Malware remotamente engañando a los usuarios para que presionaran el Botón F1, usado típicamente para presentar una ventana de ayuda.
Lo comentaba el otro día a raíz de las 90 millones de copias vendidas de Windows 7 ¿habrá aprendido Microsoft la lección y empieza por fin a hacer las cosas como Dios manda? El otro día no era más que un suponer, pero hoy los de Redmond me han dejado sencillamente boquiabierto.
El motivo es el vídeo que tenéis ahí arriba, se trata de una demostración, de un concepto, es decir, que puede que varíe al final o no que sea exactamente así, del Courier de Microsoft. ¿Pero a quién le importa? Cuando que hablamos del Courier por primera vez aquí hace ya tiempo en esencia era la repuesta de la compañía al emergente mercado de los ebooks para hacerle un poco de sombra al Kindle y tenía otro aspecto tanto a nivel de interfaz como exteriormente en la carcasa. Ahora creo que ha pasado más bien a convertirse en un alucinante concepto de Moleskine digital.
Supongo que si pongo las palabras ‘iPad‘ y ‘Killer’ levantaré las iras de más de uno, pero si todo esto es un signo de que ‘Microsoft’ empieza a levantar cabeza, sinceramente, me da igual. No creo haya mejor cosa, tanto para el mundo de la tecnología como para cualquier otro, que la competencia. Y desde luego, si el Courier llega a ser finalmente lo que puede verse ahí arriba voy a decir lo que no dije el 27 de Enero: ¡Quiero uno!
Durante algo así como tres años y medio Google Reader ha permitido a usuarios de todo el mundo estar al día de lo que ocurre mediante la actualización de noticias vía feed de una manera “personalizada”.
Ese servicio todavía sigue (y seguirá) disponible (que no cunda el pánico), pero Google ha pensado hacer su servicio más accesible lanzando un experimento llamado “Google Reader Play”.
Accesible a través de este enlace, el nuevo servicio presenta los feeds de noticias de uno en uno a través de una vista simple a pantalla completa y además permite personalizar el flujo de noticias a tu gusto.
Google Reader Play es como una especie de televisión de noticias orientada a trabajar con las nuevas televisiones. Resulta fácil imaginar el acceso a este servicio a través de dispositivos de ese tipo, mercado éste muy jugoso para los de Mountain View…
Se ha publicado una actualización, la 5.2.13, para la rama de desarrollo de PHP 5.2 que corrige 40 errores. Esta actualización está altamente recomendada para los usuarios de PHP 5.2.x puesto que incluye una serie de correciones reliacionadas con la seguridad, como un Bug al validar la variable de configuración safe_mode y la función tempnam() cuando el path no acaba en /). También se corregido una vulnerabilidad en open_basedir/safe_mode. Para más información, podéis consultar los cambios.
Una semana después de la publicación de actualizaciones de seguridad para Firefox, la Fundación Mozilla ha actualizado Thunderbird. En la versión 3.0.2, los desarrolladores han cerrado varias agujeros críticos de seguridad que pueden ser usados para comprometer un sistema. Según informan, deshabilitar la característica DNS pre-fetching es ahora más fácil. Cuando está activada, esta característica permite a los “spammers” comprobar si un correo se ha leído incorporando ciertos enlaces al correo electrónico. También se han corregido algunos agujeros en el protocolo IMAP y se ha mejorado la estabilidad general del programa.
Por otro lado, los desarrolladores de TYPE3 han cerrado varios agujeros en su sistema de gestión de contenidos. Las versiones actuales son la 4.2.12 y 4.3.2. En su boletín de seguridad, los desarrolladores afirman que el “backend” de la versión anterior puede revelar datos privados de otros usuarios a atacantes con cuentas válidas. Además, tanto el “frontend” como el “backend” sonvulnerables a diversos ataques de cross-site scripting. Se recomienda a los administradores, por tanto, actualizar sus sistemas cuanto antes.
Un grupo asesor de protección de datos de la Unión Europea, que está compuesto por supervisores privados de países de la propia Unión Europea y asesora a la Comisión Europea sobre reglas de protección de datos, recomienda a Google, compañía con sede en Mountain View (California, Estados Unidos) y actualmente líder en búsquedas en Internet, que acorte, dadas las dudas que están sugiendo sobre la privacidad del servicio, que acorte el periodo de almacenamiento de imágenes en Street View, servicio de Google en el que el usuario puede obtener, gracias al uso de fotografías obtenidas por vehículos con cámaras de Google, una visión de 360 grados de calles, edificios, tráfico y personas.
Las autoridades comunitarias de privacidad de la Unión Europea solicitan a Google que proceda a reducir en la mitad el tiempo, que a día de hoy es un año, que Google almacena imágines en su aplicación Street View. En una carta dirigida a Peter Fleischer, asesor legal de Google, El grupo de trabajo creen que seis meses es un retención adecuada para copias que no alteradas imágenes y por tanto es un balance adecuado entre la protección de la privacidad y la capacidad de eliminar falsos positivos.
Diversos críticos con la aplicación acusan a Google de no oscurecer imágenes sobre determinados sitios que pueden considerarse propiedad privadas como por ejemplo verjas, paredes u otros sitios.
Los ciberdelincuentes están explotando un fallo de seguridad en las versiones anteriores de Internet Explorer que les permite código malicioso remotamente, según avisa Microsoft.
Malware remotamente engañando a los usuarios para que presionaran el 
