Cheap Bike Vs. Super Bike | What's The Difference?
Lanzaron una versión actualizada 3.0.8 de su navegador insignia el viernes por la tarde, solo dos días después de que el código fue publicado en Milw0rm Sitio web y antes de que se le prometiera la solución.
Esta actualización también corrige un error divulgado a la firma de investigación TippingPoint la semana pasada por un pirata informático que lo utilizó para ganar el concurso Pwn2Own de la empresa en la conferencia de seguridad CanSecWest. Fue uno de los tres usados por un hacker alemán, que solo dio su primer nombre, Nils, para reclamar US $ 15,000 en efectivo y una computadora portátil como premios.
[Lectura adicional: Cómo eliminar el malware de su PC con Windows]Los desarrolladores de Mozilla describieron el lanzamiento como una "actualización de seguridad de disparo de alta prioridad" gracias al código de ataque, conocido como un exploit de "día cero". El trabajo rápido valió la pena, ya que habían esperado hasta la semana próxima para completar las pruebas.
Mozilla dice que ambos errores son "críticos".
La falla de Nils explotó un error en una rutina de Firefox conocida como método _moveToEdgeShift. Lo usó para hackear el navegador que se ejecuta en Mac OS X, pero también podría afectar a otras plataformas.
El otro defecto, que tiene que ver con la forma en que el navegador procesa las hojas de estilo XSL (Extensible Stylesheet Language), afecta a Firefox todos los sistemas operativos, y también afecta a la aplicación de Internet Seamonkey.
Ambos errores podrían desencadenarse engañando a una víctima para que visualice una página web codificada de manera malintencionada, lo que permitiría a un atacante instalar software no autorizado en el sistema de la víctima. Este tipo de malware basado en la web, llamado descarga en tiempo real, se ha vuelto cada vez más popular en los últimos años.
La próxima actualización de Firefox, 3.0.9, se lanzará el 21 de abril.
: Enfoque de seguridad como Microsoft, Parches de parches de Oracle
Microsoft y Oracle lanzan parches de software críticos.
Microsoft cierra PowerPoint Hoyo de cero días
El martes de revisión de hoy se centró únicamente en cerrar un agujero crítico, de bajo ataque, y otros 13 también, en el Aplicación de Office.
Investigadores: la vulnerabilidad de PDF en cero días afecta a Adobe Reader 11, versiones anteriores
Investigadores de la firma de seguridad FireEye afirman que los atacantes utilizando activamente un exploit de ejecución de código remoto que funciona en contra de las últimas versiones de Adobe Reader 9, 10 y 11.