LATEST ARTICLES

noviembre 4th 2010

Microsoft publica una alerta por vulnerabilidad 0-day en Internet Explorer

Número de lecturas: 3625
{lang: 'es-419'}
Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario.

Se anuncian como vulnerables las versiones de Internet Explorer 6, 7 y 8, mientras que la beta de Internet Explorer 9 se libra de este problema. Según reconoce Microsoft en su aviso, en la actualidad la vulnerabilidad se está explotando de forma activa.

El problema reside en que Internet Explorer al procesar determinadas combinaciones de hojas de estilo asigna la memoria de forma incorrecta. Concretamente en el módulo “mshtml.dll” al procesar el atributo “clip” con una posición determinada de las CSS (Cascading Style Sheets). Esto podría permitir a un atacante remoto la ejecución de código arbitrario a través de una página específicamente manipulada.

Microsoft se encuentra desarrollando las actualizaciones necesarias para corregir este problema, mientras tanto como contramedida se recomienda anular las hojas de estilo con una CSS definida por el usuario, asignar las zonas de seguridad del navegador a un nivel Alto, implementar el Enhanced Mitigation Experience Toolkit (EMET) o habilitar Data Execution Prevention (DEP) para Internet Explorer 7.

Más Información:

Microsoft Security Advisory (2458511)
Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2458511.mspx

DEP, EMET protect against attacks on the latest Internet Explorer vulnerability
http://blogs.technet.com/b/srd/archive/2010/11/03/dep-emet-protect-against-attacks-on-the-latest-internet-explorer-vulnerability.aspx

Antonio Ropero
antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4393

octubre 31st 2010

Actualización Azbox 30 de Octubre del 2010

Número de lecturas: 8232
{lang: 'es-419'}

Si se te fue la señal de azbox aqui esta la actualización para EVO XL la misma estuvo a disposición desde el día 30 de octubre.

Estos son los links:

EVO XL

EVO XS

octubre 28th 2010

Documental: Hackers Defcon

Número de lecturas: 3174
{lang: 'es-419'}

Un usuario me envió el link de este interesante documental espero les guste y puedan disfrutarlo

YouTube Preview Image
octubre 27th 2010

App Switcher Volume: volumen en la barra de multitareas del iOS4.1

Número de lecturas: 3134
{lang: 'es-419'}

lafoto1 App Switcher Volume: volumen en la barra de multitareas del iOS4.1

App Switcher Volume es una nueva modificación disponible para el iOS4.1, con esta podremos lograr mostrar la barra de volumen y usarla en la barra de multitareas, compatible con firmware iOS4.x.

Disponible en Cydia

Fuente:

hoyiphone.com