Noticias Informáticas

Con once ediciones a sus espaldas, esta mezcla de campamento, festival de música y curso de verano se ha convertido en una cita tradicional del verano.

“Nuestra intención es que, dentro de cinco años, se realice en 14 países”, aseguró ayer el responsable de la organización, Francisco Ragageles, que incluyó entre las ciudades donde pretende extenderse Londres, Roma, Buenos Aires y México.

Para ello, espera mantener el soporte de su principal patrocinador y proveedor, Telefónica, con el que ya ha llegado a un acuerdo para celebrar el primer Campus Party fuera de España.

“Entre el 11 y el 17 de febrero, celebraremos la primera en Brasil, concretamente, en Sao Paulo”.

Además del operador español, ha recabado el apoyo del Gobierno. “Resulta que uno de los asesores de Lula participó como campusero hace tres años y nos han recibido entusiasmados”.

Mucho más que kilobytes

El presupuesto de este año alcanza los 6,8 millones. Los participantes apenas aportan 500.000 euros con la inscripción. Las subvenciones públicas suman 1,3 millones.

Los participantes tendrán un ancho de banda de 5 gigabytes, como 5.000 conexiones ordinarias de ADSL juntas. Se podría descargar toda la Biblioteca Nacional en dos horas.

El recinto de Feria Valencia contará con 28.000 metros cuadrados para acampar y Google ha regalado 2.000 tiendas de campaña a los ‘campuseros’.

Hoy, se han publicado más detalles del problema, el cuál está centrado en este caso en un desbordamiento de búfer en el cliente de mensajería instantánea.

El problema se produce por un error de Trillian en manejar determinados URIs.

Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).

Trillian es un popular programa que unifica en una sola aplicación, el acceso a diferentes sistemas de mensajería instantánea, como MSN Messenger, ICQ, Yahoo! Messenger, AOL Instant Messenger (AIM), e IRC.

Cuando Trillian se instala, registra para si mismo el protocolo utilizado por AOL Instant Messenger (aim:). Esto permite que un navegador pueda pasar un URI relacionado con este manejador, a Trillian.

Dicho de otra manera, si en Internet Explorer se invoca algo como “aim://xxxxx”, esta secuencia de comandos sería enviada al Trillian, para que el programa la interprete.

Debido a la vulnerabilidad mencionada, un atacante puede utilizar un URI malformado, para iniciar un ataque que podría llevar a la ejecución arbitraria de código. Para ello, debe convencer al usuario a hacer clic en un enlace malicioso.

Algunos navegadores, pueden mostrar una ventana de diálogo cuando un URI es manejado por otro programa, y no por el propio navegador. Ello no ocurre en este caso.

La explotación exitosa de esta vulnerabilidad, puede llevar a la ejecución remota de código, con los mismos privilegios del usuario actual.

Uno de los problemas, está relacionado con el manejador o protocolo “firefoxurl://”, que podría ser invocado por otro navegador, (se ha comprobado solo en Internet Explorer), mediante una línea de comandos arbitraria, para la ejecución de código.

Esto fue anunciado por VSAntivirus en el siguiente artículo:

Vulnerabilidad en Firefox explotada desde IE
http://www.vsantivirus.com/vul-firefox-cve-2007-3670.htm

Algo similar ocurre con el manejador “wyciwyg://”, que permite el acceso no autorizado a determinados documentos.

La mayoría de estas vulnerabilidades podrían permitir la ejecución remota de código. Otras, la falsificación del contenido de algunas ventanas, o la escalada de privilegios.

También es posible que el sistema deje de responder bajo ciertas condiciones.

Esta versión además, agrega soporte para cookies “HttpOnly”, un invento de Microsoft implementado desde el Internet Explorer 6 SP1, que dificulta el robo de cookies mediante ataques Cross-Site-Scripting (XSS). Esto hace inaccesible cualquier cookie así marcada, para cualquier secuencia de comandos generada desde el navegador.

Esta característica estaba anunciada para el próximo Firefox 3, y hasta ahora solo era posible mediante extensiones, pero ha sido agregada de forma nativa al Firefox 2.0.0.5.

Última versión NO vulnerable:

Una de las vulnerabilidades corregidas, la cuál permite la ejecución remota de código, tiene que ver con la utilización que hace Opera de las transferencias relacionadas con el protocolo Torrent. Opera incorpora su propio cliente BitTorrent, un protocolo diseñado para el intercambio de archivos entre iguales (Peer-To-Peer o P2P).

Otras dos vulnerabilidades, pueden ser utilizadas para ataques de phishing. Una, permite falsificar una URL en la barra de direcciones. La otra, provoca un error al mostrar nombres de dominios excesivamente largos en una ventana de autenticación, lo que podría permitir a un phisher simular una falsa dirección de Internet, mostrando un dominio falso en una ventana de diálogo.

La restante vulnerabilidad está relacionada con un error al importar ciertos certificados.

Además, Opera agrega a partir de esta versión, certificados digitales de TrustCenter clase 3 G2. Los certificados de TrustCenter (al igual que los de VeriSign por ejemplo), son actualmente utilizados por muchas empresas y usuarios particulares.

Además de estas actualizaciones relacionadas con la seguridad, Opera 9.22 corrige ciertos problemas que impedían acceder a algunos sitios cuando se ejecuta bajo Windows Vista.

Solución:

Actualizarse a la versión 9.22 desde el siguiente enlace:

http://www.opera.com/download/

Thunderbird es el popular cliente de correo de la familia Mozilla.

Las vulnerabilidades corregidas son compartidas con Firefox, el cuál también fue actualizado a la versión 2.0.0.5.

Uno de los problemas, es el relacionado con el Internet Explorer, el cuál puede llamar un protocolo URL creado por Firefox (y Thunderbird) al instalarse. En concreto, el protocolo “firefoxurl://” puede ser utilizado con el parámetro “-chrome”, para la ejecución arbitraria de JavaScript en el contexto de los archivos que contienen todos los componentes de la interfase de usuario del programa.

Aunque la explotación puede realizarse a través de Internet Explorer, ello solo es posible si se ha instalado Firefox o Thunderbird en el sistema.

La segunda vulnerabilidad, puede provocar que el programa deje de responder, con la probabilidad de que la memoria resulte corrupta, con lo que podría llegar a ejecutarse código de forma arbitraria. Thunderbird es vulnerable si JavaScript está habilitado en el correo electrónico. Un ataque podría ser posible a partir de un mensaje malicioso.

NOTA: SeaMonkey, la suite de Internet que integra navegador web, cliente de correo electrónico, libreta de contactos, editor de páginas web y cliente de IRC, también fue actualizada a la versión 1.1.3.

Últimas versiones NO vulnerables:

- Thunderbird 2.0.0.5
- SeaMonkey 1.1.3

Descarga de Thunderbird 2.0.0.5 en español:

http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/2.0.0.5/win32/es-ES/

Descarga de SeaMonkey 1.1.3 en español: