Casi al mismo tiempo que Safari, Mozilla ha lanzado una nueva actualización de Firefox para solucionar múltiples vulnerabilidades, entre ellas el problema relacionado a la carga de librerías DLL que afecta a numerosas aplicaciones para Windows y que, precisamente, Safari también solucionó en su última entrega.

Firefox 3.6.9 se encarga de cerrar 15 vulnerabilidades de seguridad, la mayoría han sido catalogadas por el equipo de Mozilla como “críticas” y pueden ser aprovechadas para causar el cuelgue del navegador y ejecutar código arbitrario.

Además de dichas correcciones, se ha implementado soporte para “X-Frame-Options“, lo cual es utilizado para evitar los llamados ataques clickjacking que tan comunes se han vuelto. Navegadores como Internet Explorer 8, Safari, Chrome y Opera ya soportaban esta característica, y Firefox era el que faltaba.

La nueva actualización de Firefox ya se puede descargar desde el sitio web de Mozilla. Si todavía no les aparece la notificación para actualizar de forma automática, sólo hay que dirigirse al menú “Ayuda” – “Buscar Actualizaciones”.

A poco más de un mes desde la última actualización de Safari, Apple acaba de publicar la nueva versión 5.0.2 de su navegador web con el objetivo de solventar algunos problemas de compatibilidad y seguridad, por lo que es sumamente recomendable que todos los usuarios actualicen lo más pronto posible.

Safari 5.0.2 cierra tres vulnerabilidades de seguridad, la primera se debe a un problema que se dio a conocer hace unas semanas en Windows y que permite ejecutar código cuando la aplicación (Safari en este caso) carga librerías DLL sin especificar su ruta completa. Evidentemente, este fallo sólo afecta a Windows.

Las otros dos problemas de seguridad afectan de igual forma a los usuarios de Windows y Mac OS X y pueden ser aprovechados por un atacante para ejecutar código malicioso cuando se visita una página web especialmente modificada.

Además de estas vulnerabilidades, se solucionan algunos errores al visualizar imágenes desde el buscador de Google y al enviar formularios web. También se ha implementado una conexión cifrada con la galería de extensiones de Safari.

(vía: Appleismo)

El equipo de Google ha lanzado la versión 6.0.472.53 de su navegador Chrome. Esta actualización, además de incluir nuevas características y mejoras en cuanto a velocidad, se encarga de solucionar 17 de vulnerabilidades de seguridad.

De momento Google ha preferido mantener en privado los detalles de las fallas corregidas, pero cabe destacar que casi la mitad han sido catalogadas como de prioridad “alta”. La actualización se ha lanzado en el canal ‘estable’ y ‘beta’ de Google Chrome y afecta a los usuarios de Windows, Mac OS X y Linux.

Dichas vulnerabilidades le han “costado” a Google $4,337 dólares, pues fue lo que entregó en total como parte de su famoso programa de recompensas.

Google Chrome 6.0 ya está disponible en su página web oficial, así que les recomendamos descargarlo cuanto antes. También pueden actualizar desde el navegador haciendo clic en herramientas, ayuda y acerca de Google Chrome.

Parece que el área de seguridad de algunas empresas tendrá mucho trabajo en septiembre. Un grupo llamado Abysssec Security anunció que a partir de mañana empezarán a publicar los detalles de una gran variedad de vulnerabilidades.

Por ahora la información es escasa, pero el grupo asegura que darán a conocer vulnerabilidades zero-day (que todavía no han sido corregidas) en aplicaciones como Microsoft Excel, Internet Explorer, Microsoft Codecs y cPanel. También mencionan que publicaran los detalles y pruebas de concepto de vulnerabilidades que afectan a productos de Mozilla, Sun, Apple, Adobe, HP y otras empresas.

Abysssec Security planea publicar los detalles de estas vulnerabilidades a lo largo de septiembre. Lo más preocupante es que dicen contar con una colección de “zero-days”, por lo que los usuarios de los productos que resulten afectados estarán vulnerables hasta que el respectivo desarrollador lance un parche.

Obviamente los atacantes no perderán la oportunidad de sacar ventaja de estos datos, así que habrá que estar muy alerta de la información que se divulgue.

Apple ha lanzado para los usuarios de Mac OS X 10.5 y 10.6 la Actualización de Seguridad 2010-05. Esta actualización soluciona múltiples vulnerabilidades de seguridad que afectan al sistema y algunos componentes de terceros.

Entre las correcciones, se incluyen vulnerabilidades graves que permite ejecutar código malicioso al abrir un documento, una imagen .PNG o un archivo PDF que haya sido maliciosamente modificado. También se ha actualizado la versión de PHP y ClamAV para solventar distintos agujeros de ejecución de código.

La Actualización de Seguridad 2010-05 se puede descargar desde la página web de Apple o por medio de “Actualización de Software” de OS X. Es importante que los usuarios de Leopard y Snow Leopard actualicen lo más pronto posible.

(vía: Appleismo)

Microsoft publicó un nuevo aviso de seguridad para advertir a los usuarios sobre una grave vulnerabilidad que permite la ejecución de código en aplicaciones para Windows desarrolladas por terceros. No afecta a todas los aplicaciones, sino únicamente a aquellas que cargan archivos DLL de una forma “insegura”.

El fallo es provocado cuando un programa carga un DLL sin especificar su ruta completa, lo que le permite a un atacante cargar un archivo malicioso.

Según investigadores de Microsoft, esta vulnerabilidad no puede ser solucionada directamente en Windows porque las aplicaciones que no cargan como deberían las bibliotecas DLL simplemente podrían dejar de funcionar correctamente. Por lo tanto, es necesario que los desarrolladores actualicen su respectivo software.

Se desconoce el número de programas que podrían ser susceptibles a ataques, pero la firma Acros Security ha detectado hasta ahora unas 200 aplicaciones vulnerables. Por su parte, Microsoft señaló que están investigando si algunos de sus aplicaciones tiene este problema para solucionarlo lo más pronto posible.

Intel, la mayor compañía productora de Chips a nivel mundial ha llegado a un acuerdo por el que va a adquirir los servicios de seguridad provistos por McAfee. Bajo los terminos de la oferta, Intel ha acordado comprar todas las acciones de McAfee por 48 dólares/acción. Valoradas en aproximadamente 7,68 billones de dólares.

Así mismo Intel comenta que tiene intención de incrementar sus servicios de seguridad en la compañía, elevando la prioridad de su seguridad y centrándose en estrategias de rendimiento en la energía eficiente y conectividad en internet. No obstante Intel ha pronunciado que esta adquisición reducirá sus ganancias en el primer año.

Por otra parte, el presidente de McAfee, David DeWalt argumentó que “Los ciberdelitos han causado perdidas dramáticas en los anteriores años, con millones de nuevas robos apareciendo cada mes”, añadiendo que “Creemos que esta adquisición resultará beneficiosa para la seguridad, más seguridad en la experiencia de dispositivos en internet”.

McAfee, originalmente fundada en 1987 se encuentra en Santa Clara y dispone de unos 6.100 empleados en la actualidad. Es conocida como una de las mayores empresas de sofware de anti-virus y seguridad en internet. Con unos ingresos de 2 billones de dólares el año pasado.

Se esta esperando a que se finalicen los trámites de la adquisición. La directiva de Intel y McAfee aprueban por unanimidad el acuerdo.

Se pueden encontrar todos los detalles sobre la adquisición en un artículo del Blog de McAfee Security Insights por DeWalt y en los medios de prensa oficiales de Intel.

• Fuentes h-online.com

Varios expertos del sector de seguridad aseguran que la última vulnerabilidad conocida en Coldfusion es más crítica de lo que Adobe está reportando. Adobe ha clasificado esta vulnerabilidad como “importante”, probablemente porque no se ve a través de la configuración por defecto de la aplicación.

Pero en la práctica puede aparecer con instalaciones personalizadas de la aplicación y presentando vulnerabilidades que puedes ser explotadas por atacantes en la red.

Esta vulnerabilidad permite en archivos arbitrarios a través del servidor, incluyendo paswords de archivos de configuración, ser accesibles desde un directorio transversal. Ya se ha comentado sobre un exploit escrito en Python que permite acceder a archivos en versiones de Coldfusion 8.0, 8.0.1, 9.0, 9.0.1 en Sistemas Windows, Mac y Unix.

El archivo de configuración mencionado antes contiene información del administrador, como contraseña de admin, en texto plano o a través de un formulario, según la configuración. A través de este password un atacante puede acceder a la interfaz de administración del servidor de ColFusion y puede tomar el control del mismo.

Los usuarios deberían instalar una actualización de seguridad. Existe más información en el Blog GnuCitizen con más detalles sobre esta vulnerabilidad.

• Fuentes h-online.com

Datum Locker es una interesante herramienta para Windows que funciona como un “casillero de seguridad” en el que, de una manera muy fácil y rápida, podemos mantener a resguardo datos muy importante como cuentas o notas de texto.

La interfaz de Datum Locker es sumamente sencilla, y en sólo unos clics nos da la posibilidad de crear notas seguras o guardar los datos de nuestra cuenta de correo, redes sociales o de banco. La aplicación usa un avanzado algoritmo de cifrado, lo que nos asegura que ningún intruso podrá acceder a nuestros datos.

El mismo programa también nos ofrece generador de contraseñas con el que podremos crear claves seguras compuestas de letras, números y símbolos.

Si bien existen aplicaciones mucho más completas, Datum Locker destaca por su sencillez, y nos puede ser muy útil a la hora de querer proteger algunos datos sin muchas dificultades. Además, es totalmente gratuito y sólo pesa 522kb.

Enlace | Datum Locker

Desde hispasec publican un informe de seguridad alertando del primer troyano desarrollado para el Sistema operativo Android. Los laboratorios de Kaspersky se han encargado de realizar este estudio de seguridad que podría afectar a millones de usuarios de terminales con Android.

Se piensa que la creciente actividad y desarrollo de esta plataforma en pocos meses ha despertado el interés de hackers que buscan introducir malware. De todas formas en la última edición de la conferencia BlackHat ya se informó sobre Spyware detectado en este sistema.

El troyano en cuestión y bajo el nombre de SMS.AndroidOS.FakePlayer.a, de 13 Kb al descargarlo, una vez instalado se dedica a enviar SMS indiscriminados a números de tarificación especial. Con un coste de unos 4 Euros/SMS. Aunque en principio sólo afectaría a Rusia, pero se está investigando por si puediera atacar a otros países.

Este troyano se identifica como un reproductor multimedia en el Smartphone con Android instalado, después solicita permisos para tener acceso a la tarjeta de memoria, envio de SMS y consulta de datos sobre el dispositivo. Permisos que poco tienen que ver con una aplicación multimedia. el usuario que elija la opción de “Aceptar” y dar permiso se ve infectado por este troyano.

Dr. Web, Kaspersky, VBA32 ya han notificado dicho troyano a través de alertas a sus usarios y en sus respectivas páginas.

• Informe Troyano en Android Hispasec
• Laboratorio Kaspersky