| Artículos | 01 ABR 2005

Este mes presentamos varias vulnerabilidades detectadas en algunos de los programas más utilizados en la actualidad por todos los usuarios de Internet, como son los reproductores de medios de realnetworks, el navegador FireFox o el programa de mensajería instantánea MSN Messenger

Tags: Histórico
Gonzalo Alvarez.
Vulnerabilidades en reproductores RealNetworks
Los reproductores de contenido multimedia para Internet RealOne Player y RealPlayer se sitúan entre los más extendidos y más completos de la actualidad. Están pensados especialmente para la reproducción en vivo de contenidos multimedia transmitidos a través de la Red, utilizando la tecnología de streaming. Pueden reproducir radio, música y vídeo, todo ello con una calidad dependiente de la velocidad de la conexión del usuario (tecnología SureStream). La mayor parte de emisiones de vídeo en Internet de programas deportivos, musicales, entrevistas, etc., utilizan el formato de Real, por lo que más de 200 millones de internautas en todo el mundo lo tienen instalado y lo utilizan habitualmente.
Recientemente se han descubierto varias vulnerabilidades en sus productos que podrían potencialmente permitir a un atacante ejecutar código arbitrario en el equipo de la víctima. La primera de ellas consiste en la creación de un archivo WAV malintencionado mientras que la segunda se basa en la creación de un archivo SMIL también malintencionado. Ambas persiguen provocar un desbordamiento de búfer que permita al atacante ejecutar código arbitrario en el equipo atacado.

Solución
RealNetworks ha publicado las actualizaciones pertinentes, que corrigen las vulnerabilidades reseñadas. Para actualizarse, en el reproductor seleccione Herramientas » Buscar actualizaciones. Verifique la casilla Actualización de seguridad de marzo de 2005 y pulse Instalar.


17 agujeros en Firefox
Mozilla Firefox es la última sensación en Internet, con más de 26 millones de descargas. Se trata de un navegador alternativo a Microsoft Internet Explorer que está ganando cuota de usuarios a un ritmo vertiginoso, considerado el mejor navegador de la actualidad. Uno de sus mayores atractivos frente a Internet Explorer radica precisamente en su mayor seguridad. No hay que olvidar que Internet Explorer es el navegador más inseguro que existe, con docenas de agujeros críticos documentados pero aún sin parchear. No obstante, nadie está libre de pecado. Como consecuencia de su creciente popularidad, Firefox está recibiendo mayor atención, por lo que también se están descubriendo nuevos agujeros de seguridad, concretamente 17 en su versión 1.0, listados en www.mozilla.org/projects/security/known-vulnerabilities.html.

Solución
Mozilla ha publicado la versión 1.0.1 de Firefox, que corrige las vulnerabilidades anteriores, en www.mozilla.org/products/firefox.


Desbordamiento en MSN Messenger
MSN Messenger de Microsoft es uno de los programas de mensajería instantánea más completos y más populares de Internet. Recientemente, la empresa de seguridad Core Security ha anunciado una vulnerabilidad de desbordamiento de búfer en su tratamiento de imágenes en formato PNG que podría permitir a un usuario ejecutar código arbitrario en el equipo de la víctima. Debido a las características del tráfico de MSN Messenger esta vulnerabilidad probablemente pasará inadvertida por los cortafuegos y sistemas IDS e IPS de la organización. Se puede encontrar una descripción detallada de la vulnerabilidad en www.coresecurity.com/common/showdoc.php?idx=421&idxseccion=10.

Solución
Microsoft ha publicado un boletín informando de la vulnerabilidad y un parche para corregirla, en www.microsoft.com/technet/security/bulletin/MS05-009.mspx.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información