Secunia

Secunia informa en el aviso SA3675 sobre una vulnerabilidad de desbordamiento de búfer en la función ngx_http_parse_complex_uri() del servidor web nginx y la califica como altamente crítica. Las consecuencias pueden ser un ataque DoS o acceso remoto al sistema. Se han publicado los registros de cambios de nginx 0.7.62, nginx 0.6.39 y nginx 0.5.38. Te recomendamos encarecidamente que actualices a la última versión de nginx.

Leer más

Secunia, conocida por sus investigaciones sobre vulnerabilidades y sus avisos al respecto, ha publicado el Informe Secunia 2008 en formato PDF. El informe muestra que publican más avisos al año y que las vulnerabilidades de día cero han vuelto a los niveles de 2006, con una disminución de alrededor del 40 %. También fue muy interesante la comparación sobre la seguridad de los navegadores. Aunque Firefox tiene más vulnerabilidades que IE, Safari y Opera juntos, esos agujeros de seguridad se corrigen mucho más rápido que los de IE.

Leer más

El proveedor danés de servicios de seguridad informática ha lanzado Secunia PSI (Personal Software Inspector) versión 1.0 tras un periodo de pruebas beta de 17 meses. Con este software puedes identificar programas antiguos y sin parches que hacen que tu sistema Windows sea vulnerable a los ataques. Aunque no es un indicador completo, Secunia puede identificar actualmente unas 5.500 aplicaciones. Es una cifra considerable y la lista sigue creciendo. Yo también lo he probado y sigo usando Secunia PSI.

Leer más