feb 21 2006

Grave vulnerabilidad en Mac OS X, Safari, manipulación de archivos .ZIP

Category: Seguridad Informaticadabo @ 9:58 pm

panic.gifRecientemente, Michael Lehn ha detectado una grave vulnerabilidad en Mac OS X, que posibilita que un usuario malicioso comprometa un sistema remota o localmente.

La vulnerabilidad se debe a un error en el proceso de metadatos en archivos ZIP (localizados en el directorio “__MACOSX”). Este hecho puede ser explotado para que los usuarios ejecuten un script malicoso renombrado a una extensión de archivo segura y almacenado en un archivo ZIP).

La solución que os planteo debajo lo que impide es la posibilidad de recibir un ataque vía Safari y la ejecución automática de archivos una vez descargados pero no soluciona el problema a la hora de manipular localmente un archivo .zip conteniendo código malicioso.

Leer el resto de;”Grave vulnerabilidad en Mac OS X, Safari, manipulación de archivos .ZIP”


feb 21 2006

Medidas para asegurar foro phpBB 2.0.19 y demás versiones

Category: Seguridad Informaticadabo @ 3:44 am

Imagen 12.jpgHola amigos, ante la confusión actual sobre diferentes Bugs que afectan a foros phpbb centrándonos sobre todo en su versión 2.0.19 y a la espera de una actualización “oficial” siempre teniendo en cuenta la actitud un tanto “pasiva de la web de sus creadores, www.phpbb.com, voy a comentaros unas medidas paliativas que no definitivas hasta la llegada de una nueva versión que los corrija.

Otros de los consejos que aquí se reflejan, creo que os serán también útiles para futuras versiones.

Leer el resto de;”Medidas para asegurar foro phpBB 2.0.19 y demás versiones”