Vulnerabilidades
Hace unos días atrás (lástima que ayer baluart estuvo de malas) David Airey, un conocido blogger inglés, relató la historia de cómo un cracker, aprovechando la vulnerabilidad del sistema de filtros de Gmail, pudo hacerse de uno de los dominios (nombres de las páginas web) que él tenía comprado. El bug de los filtros no es nuevo, pero su caso es realmente alarmante.
Por lo que cabe mencionar, en este post de alerta, la manera como le hackearon la cuenta. El explica que el problema de Gmail radica en que si uno esta logeado en gmail e ingresa, en otra pestaña o ventana, a un sitio peligroso, éste automáticamente crea un filtro en nuestra cuenta gmail.
Y como ustedes saben, con un filtro se puede hacer mucho daño, por ejemplo: Uno puede crear un filtro que busque en el texto del mail la palabra “contraseña”, y si es que la encuentra, reenvíe el mail a un correo externo. Esto es grosso modo, algo parecido a lo que le sucedió al blogger.
En conclusión, a penas terminen de leer este post, diríjanse a sus cuentas gmail y revisen que todos los filtros que tengan, sean los que han creado. No vaya ser que les suceda algo por el estilo.
http://nuevo.baluart.net/node/add/story
Create Story | BaluArt.net - TecnologÃa, Entretenimiento y Cultura
Con una rapidez que impresión, e incluso, sorprende, bugzilla ha dado solución al reciente bug de firefox, que permitía a un sitio web, mediante un código javascript malicioso, manipular las cookies de otro sitio web.
En Zona Firefox nos explican claramente el procedimiento para dar solución a este riesgo:
- Ir a la configuración de FF (Escribir en la Barra de direcciones “about:config” y pulsar enter).
- Crear una nueva clave (Clic derecho> Nuevo>Cadena):
- Nombre: capability.policy.default.Location.hostname.set
- Valor: noAccess
A continuación podemos ir a la página de demostración del bug:
http://lcamtuf.dione.cc/ffhostname.html
Y al ejecutar el test, nos aparecerá esta ventana de advertencia.
Si esto es así, hemos realizado los pasos correctamente y nuestro Firefox ya no es vulnerable por este bug.
Nuevamente Michael Zalewski ha encontrado una nueva vulnerabilidad crítica en Firefox, la cual permite que un código JavaScript malicioso escriba y manipule cookies de otros sitios, transgrediendo las políticas de manejo de cookies de firefox. Acabo de comprobar el bug desde la siguiente página de demostración:
http://lcamtuf.dione.cc/ffhostname.html
Una vez en la página, diríjanse al menú Herramientas > Opciones > Privacidad > Mostrar cookies. Ahora, fíjense si encuentran una cookie de coredump.cx. Si esto es así, su navegador también es vulnerable. Si no deseas comprobarlo, esta captura de pantalla lo demuestra.
Imagen cortesía de Zona Firefox
Ojo, para probar el bug se debe tener JavaScript Activado (Herramienta > Opciones > Activar JavaScript)... ojalá y pronto solucionen este problema.
Vía | Bolsa negra
Una nota curiosa la que nos cuentan en Google Operating System. Si cerramos sesión en Gmail, nos podemos dar cuenta que su capacidad de almacenamiento ya no incrementa. Antes solÃa aumentar aproximadamente 0.33 MB al dÃa. Al parecer esto se deberÃa, a que el equipo de Gmail olvidó actualizar el código que permita incrementar la cuota después del 31 de diciembre del 2006.
La capacidad de almacenamiento ha quedado estancada en 2800 MB.
Otro tema, ya no curioso sino más bien preocupante, sobre el msimo Gmail, son las recientes vulnerabilidades y errores que su sistema esta teniendo. El primero afecta a los usuarios logueados en Gmail que visitan ciertas páginas web, que mediante un código JavaScript aprovechan esta vulnerabilidad y son capaces de obtener nuestra lista de contactos (hijacking). Para luego, enviarles spam.
Pero por si esto no fuera poco, en los últimos dÃas, Gmail ha estado cometiendo errores. Ya se han detectado 60 usuarios que han perdido todos sus correos electrónicos.
En ambos casos, el equipo de Gmail afirma haber solucionado el problema. Esperemos que asà sea, pues en algunos sitios dicen que aún no lo están.
Hace 6 días comentábamos una noticia que empezaba a divulgarse rápidamente por Internet: En un prestigioso evento (ToorCon 2006), dos hackers revelaron una supuesta grave vulnerabilidad de Firefox.
Luego, un par de días después, comentamos que tal vulnerabilidad en realidad nunca existió, más sólo sí, un falló que provoca el cuelgue del navegador. Incluso, Mischa Spiegelmock (una de los hackers) manifestó que lo que dijo en la charla fue "en son de broma".
Ahora, me enteró que entre los patrocinadores “Platinum” (máximo nivel) de ToorCon 2006 se encontraba Microsoft… Menuda coincidencia.
Vía | kriptopolis
Despues de haber recorrido por toda internet la noticia de la supuesta grave vulnerabilidad de firefox (anunciada en toorcorn) se ha demostrado que no era tal. Incluso los investigadores que la anunciaron ahora dicen que el objetivo principal de su charla era sólo pasar un buen rato.
Mischa Spiegelmock: "Como parte de nuestra charla mencionamos una vulnerabilidad de Firefox que ya se conocía, que llevaría a un error en la pila de datos (stack overflow), permitiendo la ejecución remota de código. Sin embargo, el código que presentamos ahí no hacía eso, y yo personalmente no he podido hacerlo, ni tampoco conozco a alguien que lo haya hecho."
¿Broma o patinada? Lo cierto es que la vulnerabilidad no existe como tal. Lo que si es cierto, es que hay un fallo en la maquina javascript de firefox, la que provoca el cuelgue del navegador, pero repito no hay vulnerabilidad que permita la toma de control por un intruso.
Vía | FayerWayer
Fuente | Mozilla
