Tag: Firefox

Actualizaciones Críticas de Seguridad: Firefox y Thunderbird

Cabe destacar que las vulnerabilidades clasificadas con un impacto crítico permitirían a un atacante ejecutar código e instalar software sin requerir la interacción con el usuario.

Los productos afectados han sido principalmente su navegador web Firefox y el cliente de correo electrónico Thunderbird. Se recomienda la actualización a la última versión de dichos productos.


Se han publicado múltiples boletines de seguridad por parte de la fundación Mozilla en referencia a vulnerabilidades encontradas en diferentes productos de la firma.

La fundación Mozilla es una organización sin ánimo de lucro dedicada a la creación de software libre. Sus pilares fundamentales son: el código abierto, el respeto por los estándares establecidos y en desarrollo y la portabilidad o posibilidad de interacción del software en múltiples plataformas.

Según la propia clasificación de la fundación Mozilla, siete de los boletines han sido clasificados con un impacto crítico, uno de ellos con un impacto alto y dos con un impacto moderado.

Los boletines críticos son:

* MFSA 2011-36: Tres problemas de corrupción de memoria.
* MFSA 2011-37: Desbordamiento de enteros al emplear expresiones JavaScript RegExp (sólo afecta a la rama 3.x). (continua leyendo…)


Comodo Hacker, ¿aún podemos confiar?

Comodo fue creada en 1998 por Melih Abdulhayoğlu como una compañía dedicada a la seguridad en Internet y en las computadoras. Actualmente tiene sus oficinas centrales en New Jersey y tiene más de 600 empleados.

De acuerdo a su página oficial, Comodo ofrece los siguientes servicios:

  • Authenticating Individuals, Businesses Websites and Content: Authentication is at the heart of trust – it’s the process of confirming that something or someone is genuine.
  • Securing Information: Encrypting sensitive information at all stages of its lifecycle is a proven method of keeping it safe from hackers.
  • Securing Websites and E-Commerce: Uncovering and alerting IT organizations to vulnerabilities in their server/site’s technical configuration.
  • Securing and Maintaining PCs: denying hackers access to the information and resources they need to succeed.

Finalmente el slogan de Comodo y que identifica a la compañía es el siguiente:

Sin embargo Comodo ha perdido credibilidad debido a un ataque sobre sus certificados los cuales se encargan de establecer una conexión cifrada en un canal público y autenticar el servidor. El ataque fue realizado por (continua leyendo…)


Donde los hackers se divierten: Pwn2Own

Estos días en la Ciudad de México se lleva a cabo la BSecure Conference 2011, evento organizado por Netmedia y que reune a profesionales de la seguridad de la información en conferencias y mesas de debate, donde se tratan los puntos importantes y que afectan a las empresas del país con respecto a uno de sus activos más importantes, la información.

Sin embargo no es el único evento que tiene lugar en el mundo de la Seguridad Informática, del 9 al 11 de marzo se celebra en Canadá la doceava edición del concurso Pwn2Own en la feria CanSecWest, un evento organizado por la empresa Vupen Security y que reúne aequipos de hackers dispuestos a vulnerar la seguridad de algunos dispositivos y navegadores, con la promesa de la fama y una jugosa recompensa para el primer equipo en encontrar una vulnerabilidad.

En cada edición participan navegadores y algunos dispositivos móviles, que incluyen equipos con iOS y (continua leyendo…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress