Pantallazo, Volcado de Memoria: JailBreak iPhone
Los desarrolladores del kit de herramientas de prueba de penetración Metasploit de código abierto han publicado un código que puede comprometer el navegador Internet Explorer de Microsoft, pero el software no es tan confiable como se pensaba.
El código explota un error de Internet Explorer que fue revelado el viernes pasado en un ataque de prueba de concepto publicado en la lista de correo de Bugtraq. Ese primer código no era confiable, pero a los expertos en seguridad les preocupaba que alguien pronto desarrollara una versión mejor que adoptaran los ciberdelincuentes.
El ataque original usó una técnica de "montón" para explotar la vulnerabilidad en IE. Pero durante un tiempo el miércoles, parecía que el equipo Metasploit había lanzado un exploit más confiable.
[Lectura adicional: Cómo eliminar el malware de su PC con Windows]Utilizaron una técnica diferente para explotar el error, uno pionera de los investigadores Alexander Sotirov y Marc Dowd, pero Metasploit finalmente sacó su código.
"El error en sí no es confiable", dijo el desarrollador de Metasploit, HD Moore, en un mensaje de Twitter el miércoles. El código de Metasploit trató de explotar la falla de dos maneras, una de las cuales era "problemática", y la otra era la técnica de pulverización de montón que ya había sido ineficaz.
Microsoft dijo por correo electrónico el miércoles por la tarde que "actualmente no estaba al tanto de ningún ataque en la naturaleza que usara el código de explotación o el impacto del cliente".
Es una buena noticia para los usuarios de IE, ya que un ataque confiable afectaría a muchas personas. Las dos versiones del navegador que son vulnerables a la falla, IE 6 e IE 7, son utilizadas por cerca del 40 por ciento de los navegadores web.
La compañía ha emitido un Aviso de seguridad que ofrece soluciones para evitar el error. Según Microsoft, el explorador IE 8 más nuevo no se ve afectado por él.
El error radica en la forma en que IE recupera ciertos objetos de hojas de estilos en cascada (CSS), que se utilizan para crear un diseño estandarizado en las páginas web. Los usuarios de IE con problemas pueden actualizar su navegador o deshabilitar JavaScript para evitar un ataque.
Solución confiable para vendedores de vendedores 'Security of Silence' SMS Attack
Algunos teléfonos inteligentes Nokia pueden ser vulnerables a un ataque DOS que los previene recibir mensajes SMS y MMS.
Oracle libera Java, pero las preocupaciones de seguridad permanecen
Oracle lanzó Java 7 update 11, que aborda un error de Zero Day que permite a los intrusos instalar malware en sistemas vulnerables. Sin embargo, se recomienda a los usuarios reconfigurar el software para que Java no se ejecute automáticamente.
¿El rango de Alexa es importante, exacto, confiable o confiable?
¿Qué tan importantes son Alexa, Compete, Quantcast, Nielsen? ¿Por qué los sitios web de consejos de blogs tienen un mejor rango de Alexa? ¿Cómo se compara con Google Analytics?