En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

La seguridad no es solo cosa de los sistemas operativos.

La seguridad no es solo cosa de los sistemas operativos, también es un problemas del software como el caso del Winamp. Recientemente se ha descubierto una vulnerabilidad que permite a un atacante, mediante un desbordamiento de memoria que se produce al procesar archivos de lista de reproducción (archivos “pls”) que cuenten con la etiqueta “File1” especialmente formada. Esta vulnerabilidad permite a los atacantes ejecutar código en el sistema afectado y poder tomar el control de dicho sistema. Es conveniente no descargar archivos de lista de reproducción que vengan de una fuente no conocida, tanto de paginas Web de origen dudoso como correos electrónicos recibidos. De momento no existe parche que solucione este problema, las versiones afectadas son la 5.12 y anteriores.
Este es un buen ejemplo para que nos concienciemos de no solo tenemos que actualizar nuestro sistema operativo, nuestro antivirus y nuestros programas antiespias (creo que esta consigna esta de sobras reflejada en este blog) si no que es importante que tengamos nuestro software actualizado.
La seguridad no es solo cosa de los sistemas operativos. La seguridad no es solo cosa de los sistemas operativos. Reviewed by Álvaro Paz on martes, enero 31, 2006 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.