viernes, 20 de junio de 2008

Vulnerabilidades hacen la nota de la semana.

Tres debilidades hacen la nota esta semana y son para:
a).- FireFox versión 3 (día cero).

b).- Microsoft Word 200 y 2003 (día cero).

c).-Re-publicación de MS08-030.

 

La primera debilidad es una de día de cero, para variar, y salió a la luz el martes 17 de junio. Al parecer sólo afecta a Word 2000 y 2003 y puede producir ejecución remota de código. Ya hasta hay videos por aquí y por allá que demuestran cómo se explota la debilidad (aunque yo ya los vi y me quedé con más dudas que respuestas). Como es de día cero, la recomendación (por cierto bastante absurda) es no abrir documentos sospechosos. Pacientemente esperaremos una solución.

 

La segunda debilidad es para FireFox versión 3 y salió a la luz el miércoles 18 de junio. De hecho y como sabrán,  la versión 3 fue publicada hace unos días y promete varias nuevas funcionalidades y mejoras en su seguridad. Junto con Opera, es mi navegador favorito pero bueno, esta vez tuvo una debilidad a los pocos días de salir del horno. Por cierto, no hay parches.

  

La tercera debilidad se refiere a una re-publicación del parche MS08-030 (que originalmente se publicó el martes 10 de junio)  y que se suponía solucionaba una debilidad en Bluettoth; la re-publicación se produjo el jueves 19 de junio y  aplica para Windows XP SP2 y SP 3 (es decir, para la mayoría de los usuarios Windows). El punto es que "dice mi abuelita que siempre no", y el fabricante dice que el parche no soluciona "totalmente" la debilidad; no dice más detalles. Traducción: programaron mal el parche y es totalmente inútil. Así es que a des-parchar y re-parchar se ha dicho.

 

En fin, estas son las tres debilidades que llamaron mi atención esta semana.