13 de Diciembre, 2005

Posible malware distribuido mediante popups de FastClick.Net

Por marcelo-ar - 13 de Diciembre, 2005, 2:09, Categoría: General

En el blog de SecuriTeam informan que otro de los así llamados "proveedores de contenido" parece estar utilizando código malicioso para propagar sus anuncios. Este contenido provisto por FastClick traspasa a los bloqueadores de popups más populares en sus configuraciones por defecto (IE Win XP SP2, Firefox, Google Toolbar, etc.), y además podría existir código malicioso dentro de sus scripts.

De momento, y a la espera de más información, se recomienda bloquear FastClick.com y FastClick.net mediante el archivo HOSTS o filtrado de IP entre otros métodos.

Por ejemplo, para bloquear FastClick.com y FastClick.net mediante el hosts, basta con agregar -entre otras- unas entradas como estas:

127.0.0.1  fastclick.com
127.0.0.1  www.fastclick.com
127.0.0.1  fastclick.net
127.0.0.1  www.fastclick.net

En este sitio "Blocking Unwanted Parasites with a Hosts File" se ofrece un archivo hosts que incluye esos y muchos otros sitios más, que se puede descargar en formato zip o txt:

hosts.txt (quitar extensión TXT para poder utilizarlo)
http://www.mvps.org/winhelp2002/hosts.txt

hosts.zip
http://www.mvps.org/winhelp2002/hosts.zip

Gracias a ese archivo hosts, además del contenido malicioso, se logra bloquear banners, ads publicitarios, cookies, web bugs, etc.

Nota: recordar que el hosts no tiene extensión y según la versión de Windows, va en...

Windows 95/98/Me=  c:|windows
Windows NT/2000/XP Pro=  c:|winnt|system32|drivers|etc
Windows XP Home=  c:|windows|system32|drivers|etc

Aclaración: El editor de texto de ZoomBlog no me permite colocar la barra invertida, por eso la reemplacé por el caracter "|".

Referencias:

Blogs SecuriTeam: Possible FastClick Malware
http://blogs.securiteam.com/index.php/archives/138

A Troubleshooting Guide to Windows XP
http://www.mvps.org/winhelp2002/

Nueva version 0.5.11 de Adblock Plus para Mozilla Firefox

Por marcelo-ar - 13 de Diciembre, 2005, 2:05, Categoría: General

Ya está disponible una nueva versión de esta excelente extensión para Mozilla Firefox, que nos permite bloquear todos esos molestos ads publicitarios.

Novedades:
1. Soporte para Netscape y Flock
2. Nuevo atajo de teclado "ctrl+shift+n" para acceder a los filtros relacionados con el sitio.

Varios parches, entre los cuales se resuelve un problema en la rutina de desinstalación de Mozilla Suite para utilizar ExtensionUninstaller API

Adblock Plus 0.5.11 Released!
Mon Dec 12, 2005 6:10 am
http://p2.forumforfree.com/adblock-plus-0511-released-vt312-adblockplus.html

Publicado exploit para grave vulnerabilidad en Firefox 1.0.4 [InstallVersion.compareTo()]

Por marcelo-ar - 13 de Diciembre, 2005, 1:56, Categoría: General

Se ha hecho público un exploit para una vulnerabilidad ya parcheada que afectaba a Firefox 1.0.4.

Breve descripción de esta vulnerabilidad:
Un error de validación en la función "InstallVersion.compareTo()" al manejar objetos especialmente alterados, podría ser explotada por atacantes remotos para ejecutar código arbitrario o realizar ataques DoS.

La vulnerabilidad afectaba a los siguiente productos:
* Mozilla Firefox 1.0.4 y anteriores
* Mozilla Suite 1.7.8 y anteriores
* Thunderbird 1.0.2 y anteriores

Versiones no afectadas:
* Mozilla Firefox 1.0.6 y posteriores
* Mozilla Suite 1.7.10 y posteriores
* Thunderbird 1.0.5 y posteriores

Referencias:
Mozilla Firefox "InstallVersion.compareTo()" Remote Buffer Overflow Exploit
Date : 12/12/2005
http://www.frsirt.com/exploits/20051212.fireburn.php

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker