19 de Septiembre, 2005

Absurdo: Symantec dice que Mozilla es mas vulnerable que Internet Explorer

Por marcelo-ar - 19 de Septiembre, 2005, 22:45, Categoría: General

A continuación, traduzco/interpreto los párrafos mas relevantes del informe de Tom Espiner de ZDNet(UK) sobre este polémico reporte de Symantec:

Según un reporte de Symantec, los navegadores Mozilla son potencialmente más vulnerables a un ataque que Internet Explorer.
Pero este reporte publicado el lunes, también afirma que los hackers aún enfocan sus esfuerzos en el IE.

El reporte en cuestión, "Symantec's Internet Security Threat Report Volume VIII", contiene datos sobre los primeros seis meses de este año e intenta contradecir la percepción de que Mozilla es mas seguro que el IE.

Según el reporte, 25 vulnerabilidades confirmadas por el fabricante fueron reveladas para los navegadores Mozilla durante la primer mitad de 2005, "la mayor cantidad de cualquier navegador investigado" afirmaron los autores del reporte.
"Durante el mismo período, 13 vulnerabilidades confirmadas por el fabricante, fueron reveladas en el IE, ocho de las cuales eran de alta gravedad" notan en el reporte.

Symantec dice que la diferencia de tiempo entre el reporte de las vulnerabilidades y el desarrollo del exploit correspondiente ha bajado a seis días promedio.
Sin embargo, no esta claro en este reporte que tan rápido fueron realizados los parches por Microsoft y Mozilla para sus respectivas vulnerabilidades, o cuantas de estas fueron aprovechadas por los hackers, dado que Microsoft solo realiza parches una vez al mes.

Symantec admitió que "al momento de escribir el reporte, no ha ocurrido una explotación de vulnerabilidades en ningún navegador excepto el Internet Explorer", pero agregaron que "esperan que esto cambie a medida que los navegadores alternativos estén mas difundidos".

Una advertencia: Symantec solo contabiliza los problemas de seguridad que han sido confirmados por el vendedor/fabricante. De acuerdo al monitoreo de seguridad de la compañia Secunia, existen 19 problemas de seguridad a resolver en Internet Explorer mientras que existen apenas tres en Firefox

Hasta aquí, lo mas relevante del buen artículo de ZDNet sobre el ridículo reporte de Symantec.

A la derecha de vuestra pantalla, está el banner para descargar el excelente, altamente personalizable / configurable, veloz y seguro... Mozilla Firefox!!!
Fanáticos del obsoleto IE, abstenerse de usarlo !!!  :-)

Informe de ZDNet:
Symantec: Mozilla browsers more vulnerable than IE
http://news.zdnet.com/2100-1009_22-5873273.html

Resueltas dos vulnerabilidades en ClamAV / ClamWin antivirus (UPX buffer overflow y FSG DoS)

Por marcelo-ar - 19 de Septiembre, 2005, 22:11, Categoría: General

Se han reportado dos vulnerabilidades en ClamAV, las cuales pueden ser explotadas por gente malintencionada para ocasionar un DoS (Denegación de Servicio) o ejecutar código arbitrario en un sistema vulnerable.

1) Un error en "libclamav/upx.c" puede ser potencialmente explotado para ocasionar un desbordamiento de buffer al procesar archivos ejecutables con compresión UPX malformados.
Esto podría ser explotado por atacantes para ejecutar código arbitrario, mediante el envío de mensajes que contengan éste tipo de archivos especialmente alterados.

2) Un error en "libclamav/fsg.c" podría ocasionar que la aplicación entre en un bucle infinito (DoS) al procesar un ejecutable con compresión FSG especialmente alterado.

Las vulnerabilidades han sido reportadas en la versión 0.86.2 y anteriores.

Solución:
Actualizar a la versión 0.87 o posterior.

La versión 0.87 para Windows de ClamAV, denominada ClamWin está disponible en este enlace:
Download ClamWin Free Antivirus

Para actualizar ClamWin antivirus, basta con instalar la versión más reciente encima de la anterior:
ClamWin Free Antivirus FAQ
Q: Can I upgrade an existing version of ClamWin?
A: Yes, just run the normal set up program, and install over the top
of the existing version.

Créditos:
Vulnerabilidades reportadas por el desarrollador del producto

Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-1774
Clam AntiVirus (ClamAV) Buffer Overflow and DoS Vulnerabilities

Secunia Advisory: SA16848
ClamAV UPX and FSG Handling Vulnerabilities

Clam AntiVirus
http://www.clamav.net/

ClamWin Free Antivirus For Windows
http://www.clamwin.com/

Nota: ClamWin no dispone de protección residente, de modo que puede ser útil como segundo antivirus para realizar escaneos o examinar algun(os) archivo(s) en forma manual.

El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker