Publicidad

RSS Vulnerabilidades

Aparecen graves fallos de seguridad en QuickTime para Windows y Apple... se lava las manos

10 Comentarios
Aparecen graves fallos de seguridad en QuickTime para Windows y Apple... se lava las manos

Que muchas veces las aplicaciones o los sistemas operativos tengan fallos de seguridad, puede ser algo admisible y hasta cierto punto, siendo benévolos, puede ser normal. Errar es de humanos y se pueden pasar estos fallos, pero lo que no se puede admitir es que conociendo su existencia no se pongan medios para enmendarlos.

Y algo así es lo que está pasando con QuickTime para Windows, una aplicación para reproducir vídeos desarrollada por Apple y originaria de Mac OS, que según afirman desde Trend Micro, tiene graves fallos de seguridad en la versión disponible para Windows.

Leer más »

Microsoft descontenta con Google y la publicación de una vulnerabilidad en Windows 8.1

59 Comentarios
Microsoft descontenta con Google y la publicación de una vulnerabilidad en Windows 8.1

Recapitulemos. El pasado verano, Google anunció la formación de un grupo de investigación denominado 'Project Zero' encargado de detectar y alertar sobre problemas de seguridad en su software o en el de otras compañías. El 30 de septiembre, este equipo alertó a Microsoft de la existencia de una vulnerabilidad en Windows 8.1 que podría permitir a terceros hacerse con el control de una máquina con dicho sistema operativo. Lo hizo acompañando el aviso de un tiempo límite de 90 días para que los de Redmond la solucionasen antes de hacerla completamente pública.

Esto último fue lo que terminó por ocurrir la semana pasada. Transcurridos esos 90 días sin que Microsoft pudiese terminar de solucionarlo, la vulnerabilidad fue hecha pública por el grupo de investigación de Google, permitiendo a cualquiera conocerla y detallando como podría ser explotada. Eso no ha gustado en Redmond, donde ya estaban trabajando en una solución. Tan poco ha gustado que Chris Betz, senior director en el Microsoft Security Response Center (MSRC), ha decidido publicar una nota lamentando la acción de los de Mountain View y llamando a un mejor entendimiento entre los equipos de seguridad de las compañías.

Leer más »
Publicidad

Microsoft corrige la vulnerabilidad de Internet Explorer, Windows XP también recibe el parche

14 Comentarios
Microsoft corrige la vulnerabilidad de Internet Explorer, Windows XP también recibe el parche

Hace unos días saltaba a la palestra una vulnerabilidad grave en Internet Explorer, que afectaba a todas las versiones en todos los sistemas operativos. Microsoft ha tardado poco en corregirlo, y ya de paso ha resuelto la duda de qué ocurriría con los usuarios de Windows XP.

Según ha anunciado en un post en su blog oficial, el parche ya está disponible a través de Windows Update para todo el mundo, y eso incluye a Windows XP. A pesar de que "ha habido un número muy pequeño de ataques y las preocupaciones han sido exageradas", Microsoft ha decidido ampliar el parche a todas las versiones de Windows XP por la cercanía del fin de su soporte.

Al final esto demuestra dos cosas: por una parte, que Microsoft tiene la seguridad como un foco muy importante de su negocio. La segunda, que el problema que tiene con XP es todavía muy grande, y ese compromiso con todos sus usuarios le va a seguir pasando factura durante bastante tiempo.

Vía | Genbeta > Microsoft En Genbeta | Pero, ¿cómo se puede infectar mi ordenador si sólo he visitado una web? En Xataka Windows | Adiós a Windows XP

Leer más »

Una vulnerabilidad pone en riesgo a los usuarios de todas las versiones de Internet Explorer

18 Comentarios
Una vulnerabilidad pone en riesgo a los usuarios de todas las versiones de Internet Explorer

Microsoft ha alertado este fin de semana sobre una nueva vulnerabilidad descubierta en Internet Explorer. La misma afecta a todas las versiones del navegador web, desde la 6 a a la 11, pero tiene su principal objetivo en las tres últimas. El fallo no es menor y es que los potenciales afectados por el mismo podrían representar un 25% de los usuarios de internet.

La vulnerabilidad, descubierta por la firma de seguridad FireEye, permitiría a cualquier atacante hacerse con todos los permisos de usuarios y el control del ordenador objetivo, pudiendo acceder a sus datos e instalar y desinstalar programas. Para ello basta que el usuario visite una página web. FireEye ha comprobado además que el fallo puede ser aprovechado mediante un archivo Flash.

Leer más »

Microsoft advierte de una vulnerabilidad Zero day en Windows XP y Windows Server 2003

36 Comentarios
Microsoft advierte de una vulnerabilidad Zero day en Windows XP y Windows Server 2003

Los usuarios que aún sigan trabajando sobre XP tienen razones para estar preocupados debido a que Microsoft va a dejar de dar soporte oficial al mismo y porque cualquier bug o problema que se detecte a partir de entonces, quedará sin solución.

Microsoft ha avisado a los usuarios de uno de estos problemas que llega en forma de vulnerabilidad Zero day, Advisory 2914486, que deja constancia de una vulnerabilidad en un componente del kernel de Windows XP y Windows 2003. Sin embargo, los de Redmond han comentado que más allá de estas dos versiones los sistemas operativos Windows no están afectados.

Leer más »

Estudio revela que Windows Phone es mucho menos vulnerable que iOS y Android

17 Comentarios
Estudio revela que Windows Phone es mucho menos vulnerable que iOS y Android

Un reciente estudio publicado por SourceFire ha concluido que Windows Phone es mucho menos vulnerable que iOS y Android. El estudio detalla la tan grande diferencia porcentual que se tiene con el sistema operativo de Apple y la baja con el de Google.

En detalle el estudio bautizado como "25 Years of Vulnerabilities" dice que de todas las vulnerabilidades reportadas iOS tiene el 81% de ellas, mientras que Android el 9%, Windows Phone 6% y BlackBerry el 4%.

Leer más »
Publicidad

Chrome y Firefox tuvieron seis veces más vulnerabilidades que Internet Explorer en 2012

26 Comentarios
Chrome y Firefox tuvieron seis veces más vulnerabilidades que Internet Explorer en 2012

Hace unos años, cualquiera que leyese el titular de esta noticia se estaría riendo a carcajada limpia. Pero en los últimos años Microsoft se ha puesto mucho las pilas en seguridad, y los resultados saltan a la vista. Según el último informe de Secunia sobre vulnerabilidades en 2012, tanto Chrome como Firefox han multiplicado por seis el número de fallos de Internet Explorer.

Mientras que Internet Explorer sólo tuvo 41 vulnerabilidades, Chrome tuvo 291 y Firefox 257. No tenemos un desglose de vulnerabilidades por nivel de peligro, así que la comparación no es del todo justa, pero aun así son números realmente buenos para Microsoft.

Leer más »
Publicidad

Ver más artículos