Thursday, September 09, 2010

Posts Tagged ‘vulnerabilidades’

Se incrementan fallas de seguridad durante el 2010

Last Updated on Tuesday, 13 July 2010 12:04 Written by Thalles Tuesday, 13 July 2010 12:03

El numero de vulnerabilidades durante el primer semestre del presente año se ha incrementado de forma sorprendente. Esto según un reporte de la empresa Secunia. En el reporte se demuestra que el numero de bugs en los primeros seis meses de este año esta cerca del numero de bugs de todo el año pasado.

Otro dato interesante en el reporte es que Apple esta en el primer lugar en el ranking de bugs seguida por Oracle y Microsoft.

Viendo los números del reporte tenemos que Secunia registro 380 vulnerabilidades en las 50 aplicaciones mas utilizadas lo que es equivalente al 89% de las fallas encontradas durante el año de 2009.

Según la empresa las principales amenazas ya no se encuentran en los sistemas operativos pero si en aplicaciones de terceros. Un usuario con 50 aplicaciones instaladas podría encontrar 3.5 bugs de seguridad en las 24 aplicaciones externas mas comunes que en 26 programas de Microsoft.

Si quieren ver mas detalles de esta investigación aquí puede la pueden descargar en pdf.

Popularity: 3% [?]

Comparte:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • BarraPunto
  • Bitacoras.com
  • Twitter
  • Blogosphere News
  • LinkedIn
  • Technorati

Tags: , , , ,   |  Posted under empresas, seguridad, software  |  2 Comments

Búsqueda de vulnerabilidades en la nube con McAfee

Last Updated on Tuesday, 16 March 2010 01:11 Written by Thalles Tuesday, 16 March 2010 01:11

El día de hoy (16/3) McAfee ha anunciado un servicio de búsqueda de vulnerabilidades enfocado a proveedores de cloud computing para asegurar la seguridad de los usuarios.

La denominación del servicio es McAfee Cloud Secure Program y es un servicio diario direccionado a Internet para buscar debilidades en la infraestructura de red, perímetro y aplicaciones.

El programa se puede expandir para incluir otros servicios de seguridad y la primera empresa en hacer uso de este servicio sera SuccessFactors . Los costos del servicio dependerán del numero de direcciones IP y el valor inicial seria de 5 mil dolares al mes según el director de la unidad de software Marc Olesen.

Los proveedores de cloud computing que estén utilizando el servicio de McAfee tendrán derecho a utilizar un sello para hacer publica la seguridad de sus servicios.

fuente

Popularity: 2% [?]

Comparte:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • BarraPunto
  • Bitacoras.com
  • Twitter
  • Blogosphere News
  • LinkedIn
  • Technorati

Tags: , , , , ,   |  Posted under empresas, seguridad, software  |  No Comments

Mozilla cerrando vulnerabilidades en Firefox

Last Updated on Friday, 11 September 2009 03:25 Written by Thalles Friday, 11 September 2009 12:07

Mozilla ha lanzado una nueva versión de Firefox con corrección a 10 vulnerabilidades que permitían ataques de ejecución de código de forma remota.

Mozilla lanzo cuatro boletines para explicar dichas vulnerabilidades:

  • MFSA 2009-51 – Escalamiento de privilegios por medio de codigo JavaScript afectando el BrowserFeedWriter
  • MFSA 2009-49 – Se puede manipular elementos XUL para tronar el navegador o ejecutar código en la computadora de la víctima
  • MFSA 2009-47 – Corrupción de memoria. Ciertas circunstancias pueden ocasionar esta vulnerabilidad y puede resultar en la ejecucion de codigo
  • MFSA 2009-50 – La fuente default de Windows para la locationbar desplegaba caracteres extra lo podría permitir que una persona mal intencionada pudiera ocultar una url de un sitio fraudulento.

La actualización se recibió por medio del update automático del navegador pero también esta disponible en el sitio oficial.

Via Zdnet

Popularity: 1% [?]

Comparte:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • BarraPunto
  • Bitacoras.com
  • Twitter
  • Blogosphere News
  • LinkedIn
  • Technorati

Tags: , , , ,   |  Posted under browsers, firefox, seguridad, software  |  No Comments