Cert | Seguridad Informatica

Vulnerabilidad crítica para Opera permite ejecutar código

May 23rd, 2011 | Posted by bios in Uncategorized - (0 Comments)

Recursos afectados
Todas las versiones inferiores a la 11.11

Descripción
Se ha reportado una vulnerabilidad para el navegador Opera que podría ser aprovechada por ciberdelincuentes para comprometer el equipo del usuario.

Solución
Actualizar el navegador lo antes posible a la versión 11.11 (se abre en nueva ventana)

Detalle
Opera ha liberado una actualización de seguridad para su navegador web que soluciona una vulnerabilidad (se abre en nueva ventana) que podría permitir a un atacante ejecutar código arbitrario en el navegador del usuario.

La vulnerabilidad fue reportada por un colaborador anónimo dentro del programa SecuriTeam Secure Disclosure. El fallo es debido a un error al manejar ciertas construcciones de marcos de página (Frameset Handling Memory Corruption) durante la descarga de la página. Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario únicamente con abrir una página especialmente creada.

Fuente: INTECO-CERT

Actualizar El Navegador, Cert, Disclosure, El Equipo, Fallo, Inteco, Memory Corruption, Navegador Opera, Navegador Web, Vulnerabilidad

Estudio sobre el fraude a través de Internet (2º trimestre de 2010)

November 5th, 2010 | Posted by in Uncategorized - (0 Comments)

El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados del “Estudio sobre el fraude a través de Internet (2º trimestre de 2010)”.

El período analizado en este documento abarca los meses de abril a junio de 2010. Durante este tiempo se han realizado 3.519 encuestas y 10.524 análisis online llevados a cabo con periodicidad mensual a los 4.500 equipos que componen el panel.

Los resultados obtenidos revelan que en el 2º trimestre de 2010 un 36,2% de los usuarios recibe peticiones de visitar alguna página web sospechosa, un 29,7% que recibe emails ofertando un servicio no solicitado, un 23,2% asegura haber recibido una oferta de trabajo falsa y un 20,3% ha sido víctima de intento de phishing (recepción de un correo electrónico solicitando claves de usuario). Pero una vez más, el haber sufrido un intento de fraude no influye en la confianza depositada en la compra y banca electrónica.

Disponible el informe completo en castellano.

Fuente: INTECO-CERT

Banca ElectróNica, Cabo, Cert, El Fraude, El Observatorio, En Castellano, Inteco, Internet 2, Oferta De Trabajo, Oferta Trabajo, Tiempo, Una Oferta

Vulnerabilidad crítica para Opera permite ejecutar código

Estudio sobre el fraude a través de Internet (2º trimestre de 2010)

Blogroll

Recent Posts

Tags