Noticias y Alertas
Header

Un investigador ha demostrado un nuevo exploit que permite engañar a los usuarios de Safari de iOS y OS X, haciéndolos creer que están visitando un sitio cuando en realidad el navegador se está conectado a una dirección totalmente diferente. Un bug muy similar al reportado ayer en Chrome para Android. (más…)

Aquí les ofrecemos algunos de los datos más curiosos y destacados sobre el uso que se le da a la red global en la región.

1. La región que más creció en número de usuarios
La audiencia latinoamericana en internet creció un 12% entre marzo de 2012 y marzo de 2013.

En total hay 147 millones de internautas en la región, lo que sitúa a Latinoamérica en el primer puesto en crecimiento de usuarios de la red. Le siguen la región de Asia-Pacífico con un 7%, Europa con un 5%, Medio Oriente-África con un 3% y Estados Unidos y Canadá con un 1%.
A pesar del crecimiento de la audiencia latinoamericana, cabe decir que ésta sólo representa el 9% de la audiencia de internet global. (más…)

Una de las posibilidades que ofrecen los navegadores es la de que el usuario realice una verificación manual del certificado cuando se encuntra alguna anomalía en una conexión Http-s. Así, si el certificado ha sido emitido por una entidad que no es de confianza, si el certificado está revocado, si el certificado está emitido para un nombre de dominio distinto, ha caducado o ha sido emitio por un certificado sin capacidad para la emisión de certificados, el navegador muestra una alerta de seguridad.

En el caso de Apple Safari para iOS esto no es distinto, así, si se solicita la página https://www.navy.mil obtendremos una alerta de seguridad, al no haber sido emitido este certificado para este nombre de dominio en concreto. (más…)

Apple ha publicado actualizaciones de seguridad para sus productos Mac OS, Safari, iPhone, iPad y iPod touch.
 
Impacto
El impacto de estas vulnerabilidades se han clasificado como ALTAMENTE CRÍTICO.

(más…)

La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.

Alerta ArCERT – 2011030201:

Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
La Fundación Mozilla ha publicado múltiples vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonke que permitirían realizar suplantación de identidad, ataques de cross-site scripting (XSS) o comprometer un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO.

(más…)

Sistemas Afectados

  • Versiones 5.X para Mac OS X 10.6, 10.5, y Windows
  • Versiones 4.x para Mac OS X 10.4. (más…)

La compañía Bit9, en un pequeño estudio, ha contado (y sólo contado) el número de vulnerabilidades graves en doce programas muy populares destinados al usuario. El navegador con menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).

Bit9 se ha limitado a buscar en la base de datos pública de NIST (http://nvd.nist.gov) el número de vulnerabilidades graves archivadas para cada software. Ha contabilizado las publicadas entre el 1 de enero y el 21 de octubre de 2010. Consideran graves las vulnerabilidades cuyo valor estándar CVSS (Common Vulnerability Scoring System) es mayor que 7. (más…)

Sistemas Afectados: Ramas 4.x y 5.x de Safari para Windows y Mac OS X.

Descripción: Esta nueva versión elimina tres vulnerabilidades en Safari y WebKit que pueden permitir la ejecución remota de código o el cierre de la aplicación al visitar paginas web maliciosas. (más…)