Guslav

Imagina que eres un anunciante en Internet…
Imagina que puedes abrir una ventana emergente (pop up) que supera cualquier bloqueo…
Imagina que esta ventana puede llenar TODA la pantalla…
Imagina que esta ventana no tiene bordes, ni menúes, ni barras, ni título, ni botones… Ningún medio para cerrarla…
Imagina que la ventana no se puede mover ni minimizar… Sólo desaparece cuando acaba el anuncio o si cierras tu navegador…
Ahora imagina que te dedicas a hacer phishing…
Imagina que puedes usar esta ventana para mostrar en ella lo que quieras… un falso navegador o -por qué no- un falso escritorio para recopilar datos del usuario…
¿Un sueño imposible?

En absoluto, es una realidad 100% gracias a Java (TM)…

Así comienza la teatral (pero realista) descripción del problema que ha descubierto Giorgio Maone (creador de NoScript), que reside en una vulnerabilidad de Java y que Sun se encuentra estudiando.

Artículo completo en Kriptópolis

El 28 de Julio el programa de televisión Dominio Digital fue integramente dedicado al voto electrónico, Daniel Sentinelli (ex hacker conocido como el Chacal) deja bien en claro su postura frente al voto electrónico, también Bea en representación de la Fundación Via Libre plasmo en el programa la falta de credibilidad y necesidad del voto electrónico.
Desde hace mucho tiempo venimos planteando todas estas problemáticas y esperamos que los Concejales de General Roca (Río Negro) tomen conciencia de los peligros de informatizar el voto.

En Vía Libre Fede Heinz escribe un artículo muy interesante sobre la situación que se está viviendo con el famoso voto electrónico en California. Aparentemente un estudio a demostrado lo patéticamente vulnerable que son los equipos utilizados para sufragar.

Leer más…

Se encuentra disponible la versión 2.0.0.6 de Firefox que corrige el crítico bug que mencionamos el día 27/07/2007. Actualizar a la brevedad y para estar más tranquilos se puede ir al siguiente link y verificar con las pruebas de concepto.

Link de descarga http://www.getfirefox.com

El 25/7/2007 se reportó una vulnerabilidad considerada critica en sistemas que tengan instalado Firefox 2.0.0.5 sobre Windows XP junto con IE7. La misma permite a un atacante ejecutar programa en forma local con solo dar click en un enlace (mailto, nntp, news o snews). Más detalles sobre la vulnerabilidad se puede encontrar en la página del CERT. En la version 2.0.0.6 RC2 ya está solucionado el problema por lo que se cree que pronto será liberada.

En Zona Firefox encontraran información más detallada y algunas recomendaciones a realizar hasta que el problema sea solucionado