O EV NU Boletín de Seguridad Edición N°11 - Octubre 2013 Google Actualiza su Navegador Boletines Debian Como se ha hecho costumbre, dentro de una política de constante actualización y mejora, Google anunció la versión 29 de su popular navegador Chrome para todas las plataformas. Debian publicó dos boletines de seguridad destinados a corregir vulnerabilidades en php5 y kfreebsd-9. El primer parche mitiga un fallo en php5 con el que un atacante podría falsificar certificado SSL. En tanto el segundo parche termina con 3 problemas graves en kfreebsd-9, los que podrían llevar a obtener información sensible producto de una deficiencia en el búfer; evadir restricciones y elevar privilegios como consecuencia de un error en partes de la memoria del kernel al inicializar la cookie de estado de SCTP. En cuanto a los cambios podemos destacar progreso en las sugerencias de omnibox basadas en el historial de navegación; también se incorporó un nuevo botón para reiniciar la configuración, y la integración de una aplicación como acceso directo a la página de aplicaciones en la barra de marcadores. Además, en esta oportunidad se corrigió 25 agujeros de seguridad vinculados a múltiples fallos en el tratamiento de rutas; fuga de información a causa de permisos débiles; deficiencias redundantes de memoria; desbordamientos de entero; uso inadecuado de punteros, entre muchas otras vulnerabilidades que han visto solución en la versión 29 de uno de los buscadores más exitosos de la red. Más Información: http://googlechromereleases.blogspot.com.es/2013/08/stable-channel-update.html Más Información: http://www.debian.org/security/2013/dsa-2743 Adios a Windows XP Microsoft anunció que el 8 de abril de 2014 dejará de dar soporte técnico a su popular sistema operativo Windows XP, y con ello suspenderá todos los parches de seguridad y actualizaciones. Ante lo cual será de primera necesidad migrar a otra versión de Windows, ojalá más actual. Recordemos que XP aún mantiene cuotas de mercado superior al 30 por ciento en sistemas operativos de escritorio. Más Información: http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-aftersupport-ends.aspx Solucionan fallo en Pinterest de datos, y obtener información sensible de los más de 70 millones de usuarios. Durante la última semana, un investigador de seguridad denunció la existencia de una grave vulnerabilidad en la emergente red social Pinterest, la que permitiría a un pirata informático explotar la base :: Chile :: Colombia :: Perú :: USA Según trascendió, el fallo se habría producido al reemplazar una cadena de caracteres “me” en una URL de Pinterest por un nombre de usuario o ID, de este modo, un ciberdelincuente tendría acceso a la base de datos de los clientes de la famosa red social especializada en divulgar imágenes. Roger de Flor 2871 Of. 403, Las Condes CII.93bis Nº 19-40 Of. 306, Bogotá Alfredo Benavides 245 Of. 903, Miraflores, Lima 7790SW 53rd Avenue, Miami Fl. 33156 Teléfono (56-2) 8569400 Teléfono (57-1) 5300082 Teléfono (51-1) 7185116 Phone (1-786) 6234509 Pinterest no ha develado detalles ni consecuencias de la explotación de la vulnerabilidad, sin embargo destacó la colaboración entre investigadores de seguridad y las compañías, subrayando la rapidez con la que solucionó la deficiencia. Más Información: http://thehackernews.com/2013/08/pinterest-exploit-exposesuser.html