- Otras noticias
Un troyano simula ser una Alerta de Google News
Los troyanos dominan la primera mitad de 2006.jpg)
Un experto cifra en 80.000 los virus informáticos existentes y pone en entredicho la utilidad de los antivirus
Alertan sobre robos de datos informáticos mediante troyanos
A la caza de bugs en Windows Vista
Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x
Vulnerabilidades en el protocolo TCP.jpg)
La tecnología anticopia de Sony compromete la seguridad
Vulnerabilidad en QuickTime mediante Java.jpg)
Cross-Site Scripting en RSA Authentication Agent for Web para IIS 5.2
- En el foro
-
vulnerabilidades
Ejecución de código con Yahoo! Widgets Engine
12 Sep 2007 | VS ANTIVIRUS
La explotación de esta vulnerabilidad, igualmente podría producir una denegación de servicio (la aplicación relacionada o el propio navegador, dejaría de responder).
Los widgets (o gadgets), son pequeñas aplicaciones o programas diseñados para proveer de información o mejorar una aplicación o servicios de una computadora, o bien cualquier tipo de interacción a través de Internet, por ejemplo información en tiempo real del clima, etc. Yahoo! utiliza para su ejecución su propio motor de Widgets (o Widget Engine).
El problema lo origina un error de límites en la comprobación de los datos proporcionados por las aplicaciones al motor, lo que puede provocar un desbordamiento de búfer en el control ActiveX YDPCTL.DLL utilizado por Yahoo! Widget Engine.
Es vulnerable la versión 4.0.3 (build 178) y posiblemente también las anteriores.
Se ha publicado en Internet una prueba de concepto del exploit.
Se sugiere a los usuarios de los Widgets de Yahoo! a instalar la versión más reciente del motor (4.0.5 o superior), desde el siguiente enlace:
Yahoo! Widgets
widgets.yahoo.com/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
