Archivo diario: septiembre 3, 2008

Escalada de privilegios a través de smgshr.exe en OpenVMS 7.x y 8.x


HP ha corregido una vulnerabilidad en OpenVMS 7.x y 8.x que podría permitir a un atacante local escalar privilegios.

La vulnerabilidad se debe a un error de límites, del que no se han ofrecido detalles, en “smgshr.exe”. Un atacante local podría provocar un desbordamiento de búfer basado en pila y ejecutar código con privilegios elevados.

Los sistemas afectados son:
* OpenVMS para Integrity Servers versiones 8.2-1, 8.3 y 8.3-1H1.
* OpemVMS ALPHA versiones 7.3-2, 8.2 y 8.3.

Se recomienda aplicar los siguientes parches:
* Para OpenVMS para Servidores Integrity V8.2-1 aplicar parche VMS821I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3 aplicar parche VMS83I_SMGRTL-V0100.
* Para OpenVMS para Servidores Integrity V8.3-1H1 aplicar parche VMS831H1I_SMGRTL-V0100.
* Para OpenVMS ALPHA V7.3-2 aplicar parche VMS732_SMGRTL-V0100.
* Para OpenVMS ALPHA V8.2 aplicar parche VMS82A_SMGRTL-V0100.
Fuente Hispasec.com

VMS831H1I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/832.html

VMS83I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/833.html

VMS83A_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/834.html

VMS732_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/835.html

VMS82A_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/836.html

VMS821I_SMGRTL-V0100, ECO Kit Release
http://mail.openvms.org:8100/Lists/alerts/Message/837.html

Todo lo que necesitas saber sobre el navegador de Internet creado por Google


  • Chrome se encuentra en pruebas y no hay aún fecha para su lanzamiento definitivo, pero ya puedes descargarlo e instalarlo.
  • Es novedoso por la forma en que gestiona las páginas y el funcionamiento de aplicaciones web para evitar bloqueos.
  • El navegador envía datos a Google sobre la actividad del usuario
  • ¿Qué es Chrome?
    Un navegador de internet, es decir, el programa que interpreta el código que hay tras las páginas web para mostrarlas ante nosotros con su diseño y funcionalidades.

    ¿Puedo utilizarlo ya?
    Si, desde el 2 de septiembre puedes descargar el programa desde la dirección www.google.com/chrome. Google ha lanzado el programa de forma simultánea en 100 mercados diferentes.

    ¿Para qué plataformas está disponible?
    Por ahora sólo los usuarios de sistemas Windows pueden probar Chrome, aunque Google ha anunciado que en el futuro estará disponible también para Mac y Linux.

    ¿Es una versión definitiva?

    No. Lo que Google ofrece desde el 2 de septiembre de 2008 es una versión en pruebas del navegador, a la que normalmente se da el nombre de Beta. El objetivo de Google es que la comunidad de usuarios pruebe el programa y alerte sobre posibles problemas. No hay fecha definitiva para la versión estable del navegador.

    ¿En qué se diferencia del resto?
    Fundamentalmente, Chrome es diferente por la forma en que gestiona el consumo de memoria por parte del navegador. Cuando se cargan varias pestañas al mismo tiempo crea un proceso de Windows diferenciado para cada una de ellas, de forma que si se produce un error y tiene que cerrar una página, el batacazo no afecte a todas las pestañas abiertas en ese momento. También separa como diferentes procesos las tareas que se realizan dentro de una misma página (carga de PDFs o JavaScript, por ejemplo) y del propio navegador (extensiones y plugins), de forma que si uno falla es fácil identificarlo y acabar con él, liberando con esta acción memoria y dejando el navegador a salvo de bloqueos…sigue

    ¿Qué se echa de menos?
    Depende de lo que cada uno utilice pero existen tres o cuatro funcionalidades muy comunes que no encontramos en Chrome. Una de ellas es la barra que informa sobre el proceso de carga de una página y otra es un potente gestor de nuestros favoritos (aunque la automatización del proceso de guardar páginas es muy eficiente). Tampoco hay un sistema de extensiones, de añadidos para mejorar el navegador como sucede en Firefox o Internet Explorer. Desparecen también la barra de estado (que se sitúa en la parte baja de otros navegadores) y la de búsquedas, aunque esa función se cumple desde la Omnibar.

    ¿Qué es la Omnibar?
    Es el nombre que Google ha dado a la barra de direcciones del navegador, cuyo funcionamiento se parece mucho a la de Firefox. Desde ella pueden realizarse búsquedas (Chrome elimina la caja de buscadores presente en sus competidores) o escribir palabras clave para que el navegador busque automáticamente en el historial y nuestros favoritos por direcciones o páginas que cuadren con nuestra búsqueda…sigue

     

    Y gestionar mis suscripciones RSS, ¿es posible?
    Chrome no incorpora ningún motor de lectura de fuentes de sindicación, como si hacen todos sus competidores. De hecho, tampoco muestra ningún icono que -como en Firefox, Opera o Internet Explorer- avise al internauta que se encuentra ante una página que ofrece RSS.

    ¿Respeta este programa los estándares?
    En Kriptópolis han probado Chrome con Acid 3, el sistema que permite medir la compatibilidad de los navegadores con las normas de diseño y creación de páginas de internet. el respeto a estos estándares permite que una página se vea en todos los programas. El resultado es que ha obteido una nota de 78/100…sigue

    LEER mas en 20minutos.es

    Descubren el primer problema de seguridad en el nuevo navegador de Google


  • Chrome sufre una vulnerabilidad heredada de una versión antigua del Webkit de Apple, en el que se basa el programa del buscador.
  • Apple ya había actualizado WebKit para resolver el problema, pero los desarrolladores de Google no han incorporado la solución.
  •  

    Estabilidad, facilidad de uso y seguridad son los tres aspectos en los que Google más ha insistido al desarrollar su navegador de internet, Chrome, que se puede descargar desde ayer de forma gratuita. El programa está recibiendo muy buenas críticas, aunque ya se le ha detectado su primera vunerabilidad grave, que podría poner a sus usuarios en riesgo.

    El experto en seguridad Aviv Raff ha descubierto que un agujero de seguridad permitiría que un atacante abriera una aplicación en el ordenador de un usuario de Chrome sin el consentimiento de éste. Según Read Write Web, se trata de una vulnerabilidad heredada del Webkit de Apple, uno de los programas de código abierto en las que se ha basado Google para el desarrollo de su navegador.

    El problema detectado por Aviv Raff supone un riesgo para los usuarios de Chrome porque con él un atacante malintencionado podría iniciar un programa Java sin que el usuario sea ni siquiera advertido. Para que el atacante pueda aprovechar el agujero tendrá que convencer al internauta para que inicie una descarga.

    El descubrimiento de este agujero es especialmente embarazoso para Google no sólo porque contrasta con la insistencia de la compañía en que uno de sus objetivos principales es garantizar una navegación segura y estable. También porque la vulnerabilidad procede de una versión antigua del Webkit de Apple, que la compañía de la manzana ya ha resuleto en versiones posteriores, que no han sido incorporadas a Chrome por los desarrolladores.

    Fuente 20minutos.es