Publicado el 16 enero 2016 ¬ 8:00 amh.mscComentarios desactivados en EL MOTOR JAVASCRIPT DE MICROSOFT YA ES CODIGO ABIERTO
JavaScript por © Morrowind vía Shutterstock ChakraCore está ahora disponible en GitHub bajo la liberal licencia MIT. Cumpliendo con su anuncio de diciembre, Microsoft ha puesto el código de ChakraCore a disposición de todos los interesados vía GitHub. Chakra proporciona soporte JavaScript para el navegador Edge y las versiones más recientes de Internet Explorer. En […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 16:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE JAVASCRIPT KOVTER, QUE SE CONTROLA CON ELISTARA PERO REQUIERE REMATE MANUAL
Otra variante de este temible que dificulta su deteccion y eliminacion, pasa a ser controlado a partir del ELISTARA 32.93 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cf27fb62bdcd351ede95654f14a73075 SHA1 70e8fcb59d851c34dd47fc1539c4e13839001268 File size 345.0 KB ( 353330 bytes ) SHA256: a062cf5eff3871531750df50869a3d6d24f4304b1ad8b21fad3d727f0654614a File name: 816e9bca79.exe Detection ratio: 3 / 56 Analysis date: 2015-09-14 […]
Leer el resto de esta entrada »
Publicado el 11 agosto 2015 ¬ 13:19 pmh.mscComentarios desactivados en Mozilla parchea una vulnerabilidad de Firefox que se estaba explotando en la red
Mozilla ha urgido a sus usuarios a que instalen las últimas actualizaciones de su navegador Firefox para protegerse de un exploit que se ha estado propagando en Internet. La amenaza roba la información de los internautas para compartirla con cibercriminales en Ucrania. La semana pasada, un usuario alertó a Mozilla sobre una amenaza que había […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2013 ¬ 15:15 pmh.mscComentarios desactivados en Nuevo engendro de JS que bautizamos con el nombre de AUTORUN.JS, apenas detectado por los actuales AV (solo 1 de 46)
Un nuevo bicho de armas tomar, que resulta ser un Javascript cifrado que infecta pendrives, lo hemos pasado a controlar especificamente a partir del ELISTARA 27.35. Queda residente en memoria y como hemos dicho infecta pendrives, oculta carpetas y extensiones de ficheros si son visibles, y crea links con icono de las carpetas ocultadas, lanzando […]
Leer el resto de esta entrada »
Publicado el 7 julio 2011 ¬ 19:07 pmh.mscComentarios desactivados en La solución al consumo de memoria de Firefox está en el motor JavaScript
Los responsables del desarrollo de Firefox siempre han recibido bastantes críticas por el consumo de memoria de este navegador web, un consumo que se redujo sensiblemente en las últimas dos ediciones pero que aún sigue siendo extrañamente alto. Sin embargo parece que en Mozilla han logrado dar con la clave del problema. El motor JavaScript […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2011 ¬ 11:24 amh.mscComentarios desactivados en Hallan código JavaScript sospechoso en aplicación de Facebook
Poner “Me gusta” a una página de fans o a un grupo en casi todas las páginas que te topas en Facebook puede ser contraproducente y algún día dirás que no te habría “gustado” en absoluto. Los ingenieros de TrendLabsSM encontraron una página de Facebook sospechosa que utiliza código JavaScript para enviar correo no deseado […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2011 ¬ 18:20 pmh.mscComentarios desactivados en Mozilla también se prepara el Pwn2Own y parchea 11 fallos del Firefox
Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own. Mozilla acaba de solucionar once fallos en Firefox después de que Google hiciera lo mismo en Chrome. La razón de que ambas compañías se apresuren a reparan sus navegadores […]
Leer el resto de esta entrada »
Noticias, Vulnerabilidadescross-site forgery, CSRF, Firefox, JavaScript, motor de navegación, Mozilla, parche, Pwn2Own, renderización JPEG, vulnerabilidad
Publicado el 5 enero 2011 ¬ 9:34 amh.msc
Cuando nos iniciamos en la programación Javascript suele pasar muy poco tiempo hasta que comienza a resultarnos familiar una especie de fórmula mágica que todo el mundo parece repetir incesantemente por foros, blogs y cualquier otro medio de expresión online: eval is evil. Esta contagiosa frase es aplicable a otros lenguajes como PHP, pero en […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2010 ¬ 13:25 pmh.mscComentarios desactivados en ALERTA: Un virus se esparce rápidamente mediante el “Me gusta” de Facebook
Miles de usuarios de Facebook están siendo atacados por un desagradable virus que fuerza a poner “Me gusta” a una página de Facebook. El problema es que el mismo, se está extendiendo muy velozmente, que ya ha generado advertencias de las principales empresas de seguridad informática. El inconveniente se ocasiona porque los hackers han descubierto […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2010 ¬ 6:40 amh.mscComentarios desactivados en AL RESPECTO DEL ACTUAL ZERO DAY DE ADOBE
AMPLIACION DE LO YA INDICADO SOBRE ESTE ACTUAL ZERO DAY (gracias a Hispasec) A estas alturas, ya no es noticia que se descubra un problema de seguridad en los gestores de PDF de Adobe previamente desconocido y siendo aprovechado por los atacantes. Últimamente, es el día a día de esta compañía. Este último fallo de […]
Leer el resto de esta entrada »
Avisos, VulnerabilidadesACROBAT, ADOBE, CoolType, Day, desbordamiento, icucnv36, JavaScript, LNK, PDF, READER, strcat, Stuxnet, Zero
Publicado el 9 septiembre 2010 ¬ 14:27 pmh.mscComentarios desactivados en Primer semestre 2010 : Fallos de seguridad se incrementan un 36%
Se han descubierto 4.396 vulnerabilidades en la seguridad de las aplicaciones, de las cuáles el 55% no disponía de un parche de seguridad. Diario Ti: En el primer semestre de 2010 se han incrementado significativamente las vulnerabilidades en la seguridad de las aplicaciones (36%), al tiempo que ha aumentado la complejidad de los ataques […]
Leer el resto de esta entrada »