php |
Jueves 14 de agosto de 2008 a las 08:47:57 jpkernel
Han sido descubiertas varias vulnerabilidades en PHP 4.4.x que podrían
permitir a un atacante remoto acceder a información sensible, causar una
denegación de servicio o comprometer un sistema vulnerable.
PHP es un lenguaje interpretado de propósito general ampliamente usado,
que está diseñado para desarrollo web y puede ser embebido dentro de
código HTML. PHP está orientado a la creación de páginas web dinámicas,
ejecutándose en un servidor web (server-side scripting), de forma que
primero s
Internet |
Miércoles 11 de junio de 2008 a las 12:11:17 jpkernel
Se ha encontrado una vulnerabilidad en la versión para Windows de Skype
que podría ser aprovechada por un atacante remoto para saltarse
restricciones de seguridad y ejecutar código arbitrario en un sistema
vulnerable, logrando comprometer la totalidad del sistema si se ejecuta
en modo administrador.
Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene
millones de usuarios por todo el mundo y permite las comunicaciones a
través de chat, voz y videoconferencia con otros usuarios de
Varios |
Sábado 03 de marzo de 2007 a las 19:22:58 jpkernel
Se ha descubierto una vulnerabilidad en las versiones 4.x de PHP que
puede ser explotada por atacantes para saltarse restricciones de
seguridad y con ello comprometer un servidor vulnerable.
El problema se debe a un error de diseño en la estructura
'_zval_struct'. El contador de referencias es un valor de 16 bits, lo
que puede ser explotado por atacantes para desbordarlo con un script PHP
que cree una gran cantidad de referencias a una variable específica.
Esto podría ser explotado para ejecutar comandos a
Varios |
Jueves 08 de febrero de 2007 a las 07:11:15 jpkernel
SecurityFocus publica una entrevista con Stefan Esser, fundador del
proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha
abandonado recientemente. Durante años ha contribuido al desarrollo de
PHP y considera que el núcleo de programadores de este lenguaje no está
concienciado con respecto a la seguridad. Por ello ha decidido crear el
mes de los fallos en PHP.
Stefan Esser es un profundo conocedor del código fuente PHP y un
investigador muy concienciado con la seguridad. Aunque desarrolla
Varios |
Miércoles 07 de febrero de 2007 a las 08:55:18 jpkernel
En unas honestas declaraciones, Natalya Kaspersky, consejera delegada de
la compañía especializada en sistemas antivirus, reconoce que necesita
de la ayuda de las fuerzas del orden internacionales para proteger a los
usuarios. Según ellos, los tiempos en los que se podía controlar la
situación con los antivirus pertenecen al pasado.
ComputerWorld recoge unas sorprendentes declaraciones de una de las
compañías antivirus más reconocidas mundialmente. En ellas piden la
cooperación de la policía internacional:
