Roger A. Grimes en su columna anterior dijo que la forma N º 1 para reducir los riesgos de seguridad [1] en su organización es “simplemente” evitar que los usuarios finales instalen cosas que no deberían. Esto, por supuesto, es mucho más fácil decirlo que hacerlo.

Aunque los sitios Web infectados inocentemente, resultan en un gran porcentaje debido a fallos de seguridad, todavía abundan los correos electrónicos fraudulentos. Por desgracia, Atrás quedaron los días en que era fácil identificar maliciosos correo electrónico de phishing [2]por sus líneas extrañas y la gramática horrible. Post completo …

Todas las novedades en Google Docs y Google Sites que aparezcan a partir del 1 de marzo no podrán usarse desde Internet Explorer 6 (IE 6). Así lo ha anunciado el Encargado de Producto de Google Apps, Rajen Sheth, en el blog oficial de Google Docs, donde afirma que la compañía retirará el soporte para el navegador a partir de esa fecha. Post completo …

Durante la presentación de Windows 7 en un país de Suramérica, un orgulloso representante de Microsoft dijo que “Internet Explorer 8 es el navegador más seguro del mercado” y citó unas cifras (con diapositivas y todo) donde señaló que “en comparación a los otros navegadores el IE es hasta 87% más seguro“. Consejo: nunca utilicen un Pen Drive prestado de un vocero de Microsoft. esta anécdota la digo porque nuevamente esta semana se han dado a conocer dos problemas de seguridad relacionados con Internet Explorer. Post completo …

Las versiones 6 y 7 del navegador son susceptibles de un ataque debido a un fallo con las hojas de estilo en cascada.

La empresa de seguridad Symantec advierte de que el fallo se aprovecha de una vulnerabilidad relacionada con las hojas de estilo en cascada.

Post completo …

Navegando en búsqueda de brechas en los sistemas de seguridad encontramos un dato para quienes están utilizando el IE con el plug-in de Google, el Chrome Frame.  Bien el asunto mejor explicado, después del salto… Post completo …

El portal Hispasec refleja que existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

Post completo …

El BlackHat USA 2009 será el escenario donde dos investigadores de Hewlett-Packard mostrarán la creación de una darknet basada en el navegador, algo que podría hacer más fácil para los negocios la protección de información confidencial de aquellos imprudentes que buscan filtrarla públicamente.

Post completo …

Mozilla lanzó el primer parche de seguridad para el Firefox 3.5 después de que se reportara una peligrosa vulnerabilidad en el navegador, contenida en el nuevo motor de JavaScript. Esta falla permitía a un atacante la ejecución de código arbitrario como la instalación de malware dentro de la computadora de la víctima.

Post completo …

La más reciente versión del navegador Firefox 3.5 tiene una vulnerabilidad en la forma en que maneja el código de javaScript, que portencialmente permite a los atacantes ejecutar códigos en las computadoras de las víctimas, según informó el sitio milw0rm.

Post completo …

En su Security Advisory, Microsoft describe una tendencia que está llevando a los cibercriminales a atacar vulnerabilidades que no habían sido detectadas con anterioridad, por el momento no hay solución disponible para corregir esta brecha abierto en sistemas con Windows XP y Windows Server 2003 de Microsoft.

Post completo …