Mostrando mensaje 1664     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2612 Año 11, sábado 12 de enero de 20 08 Fecha: Sabado, 12 de Enero, 2008  05:28:40 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2612 Año 11, sábado 12 de enero de 2008 _____________________________________________________________ 1 - Archivos GIF malformados bloquean a Mozilla Firefox 2 - El primer malware para iPhone, una advertencia _____________________________________________________________ 1 - Archivos GIF malformados bloquean a Mozilla Firefox _____________________________________________________________ http://www.vsantivirus.com/vul-firefox-gif-120108.htm Archivos GIF malformados bloquean a Mozilla Firefox Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF. El problema, una denegación de servicio, puede ser aprovechada por usuarios malintencionados para hacer que el programa deje de funcionar, simplemente incitando a su víctima a visitar un sitio web con una imagen gif malformada. Existe una herramienta que demuestra esta vulnerabilidad. Son afectadas todas las versiones de Firefox, desde la 1.5 a la 2.0.0.11 inclusive. No existen soluciones conocidas al momento actual. * Más información: How long does it take to fix a crash-bug? http://hboeck.de/archives/578-How-long-does-it-take-to-fix-a-crash-bug.html re-resting of zzuf results http://www.securityfocus.com/archive/1/486163 Mozilla Firefox Malformed GIF File Denial of Service Vulnerability http://www.securityfocus.com/bid/27243/info * Relacionados: Un error en Firefox 2.0.0.10 precipita la 2.0.0.11 http://www.vsantivirus.com/firefox-301107.htm * Créditos: Hanno Bock (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - El primer malware para iPhone, una advertencia _____________________________________________________________ http://www.vsantivirus.com/iphone-malware-0108.htm El primer malware para iPhone, una advertencia Por Angela Ruiz angela@videosoft.net.uy El primer malware para iPhone, en realidad es una amenaza poco importante, pero nos recuerda que debemos ser precavidos cada vez que una nueva tecnología o producto está a nuestro alcance. iPhone es un teléfono celular multimedia creado por Apple, con capacidad para navegar por Internet, entre otras características. Hace unos días, fue mencionado en numerosos sitios de Internet, la aparición de un supuesto paquete de actualización para este producto, llamado "iPhone firmware 1.1.3 prep", el cuál era descrito "como una importante actualización del sistema." Se pedía su instalación antes que el nuevo firmware 1.1.3. Tal vez, algunos se entusiasmaron al pensar que esta actualización podría evitar lo que el firmware 1.1.3 hace, deshabilitar todas las aplicaciones que permitan liberar a dicho dispositivo, además de no dejar que se instalen programas que no sean determinados por Apple. Durante la instalación, el paquete sobrescribe algunas aplicaciones, incluyendo una colección de utilidades cargadas en iPhone llamada "Erica's Utilities", y OpenSSH, una versión gratuita del protocolo SSH, utilizado normalmente para asegurar las comunicaciones entre equipos a través de canales inseguros (como Internet). Cuando el usuario desinstala el falso paquete de actualización, también elimina dichas utilidades. Para recuperarlas es necesario reinstalarlas. El malware no realiza ninguna otra acción maliciosa. En realidad parece tratarse de una simple broma, con efectos secundarios no deseados, posiblemente tampoco pensados por su creador. Sin embargo, esto demuestra el potencial del malware para hacer daño a iPhone, y la necesidad de ser precavidos, como con cualquier otra tecnología que nos permita conectarnos con cualquier clase de red compartida con otros usuarios. El sitio desde donde se descargaba este "troyano", actualmente ha sido dado de baja. * Relacionados: Tendencias 2008: Qué nos depara el malware en el futuro http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200004405&ucat=1&do=news El iPhone será el nuevo desafío para la seguridad http://www.vsantivirus.com/04-09-07.htm Las 8 tecnologías de consumo más peligrosas http://www.vsantivirus.com/06-09-07.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2612 Año 11, sábado 12 de enero de 2008