Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Y ahora, Mes de error de ActiveX

Después de una breve pausa – y Dos falso – Los proyectos de seguridad del «mes de errores» están de vuelta, esta vez buscando errores en los controles ActiveX utilizados por los desarrolladores de software.

El MoAxB (Mes de error de ActiveX) comenzó el 1 de mayo con detalles sobre una falla de servicio en Office OCX PowerPoint Viewer, un control ActiveX que permite que las aplicaciones vean e interactúen con archivos de Microsoft PowerPoint.

FrSIRT califica este error como «crítico» y advierte que la ejecución del código puede ser posible:

Este problema es causado por un error de búfer en «PowerPointViewer.ocx» al llamar a ciertos métodos, como «HttpDownloadFile ()» con argumentos demasiado largos, lo que podría ser aprovechado por atacantes remotos para ejecutar comandos arbitrarios, engañando a un usuario para que visite un programa especialmente diseñado. Página web.

El segundo lanzamiento de MoAxB, que es la creación de un hacker conocido como «espinilla, ”Indica varios agujeros en Excel Viewer OCX que también pueden presentar riesgos de ejecución de código.

secunia le otorga una calificación de «muy crítico». en este tema:

Las vulnerabilidades son causadas por errores límite en el control ActiveX de Excel Viewer (ExcelViewer.ocx). Se pueden explotar para causar desbordamientos de búfer basados ​​en pila mediante argumentos demasiado largos para ciertos métodos (por ejemplo, «HttpDownloadFile ()» o «OpenWebFile ()»). La operación exitosa puede permitir que se ejecute código arbitrario cuando un usuario visita un sitio web malicioso.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )
CONTENIDO RELACIONADO  7 tendencias de marketing que cambiarán el juego en 2016

El cine 4DX te empapará este verano

Visitantes del cine de Los Ángeles: prepárense para ser arrojados por los aires y salpicados en la cara con una fina niebla. La tecnología cinematográfica «4DX» de la empresa surcoreana CJ Group, en la que

Telstra enfrenta reclamos por Sensis1234

Telstra siguió las reglas al elegir los números 1-2-3-4 para su servicio de director Sensis, pero aún puede incurrir en una multa financiera por administrar su campaña publicitaria. El lanzamiento del servicio enfureció a los

Sina rechaza los rumores de inversión de Alibaba

Sina ha rechazado oficialmente los informes de que el gigante chino de Internet Alibaba invertirá entre $ 2 mil millones y $ 3 mil millones en su servicio de microblogging Sina Weibo. China Daily informó

Primera descarga: Microsoft Lync 2010 Mobile

La plataforma de comunicaciones Microsoft Lync lleva tiempo esperando un cliente móvil. Ha habido un agujero significativo en la oferta del gigante de Redmond, especialmente dada la importancia de Lync como plataforma de comunicaciones basada

Esto es lo que necesitas saber

HubSpot oficialmente anunciado La semana pasada, el 5 de septiembre, lanzarán su Sistema de Gestión de Contenidos (CMS) como un producto independiente para todos los usuarios. Hasta ahora, HubSpot solo ha ofrecido su CMS como

Obtener un nuevo navegador | Krypton Solid

Internet Explorer tiene una mala reputación últimamente, y hay muchas otras opciones. Demonios, algunas de estas opciones son Internet Explorer, solo que en un paquete diferente. Entonces, ¿es Firefox u otra alternativa? No debería sorprender

¡No mates ese teclado, Apple!

Para: CEO Steve Jobs, Apple Computer Inc.De: David Coursey, editor / editor, www.coursey.comRe: Ink Well Querido Steve, Por el amor de Dios, no escuche la «fuente anónima familiarizada con los planes de Apple» que mi

SOEasy se lanza este mes

La primera fase de un ambicioso programa para estandarizar el escritorio, la red y los componentes de mensajería en 74 agencias gubernamentales en Singapur está programado para comenzar este mes, pero las autoridades del estado

Microsoft advierte sobre fallas en FrontPage

Microsoft advirtió a los webmasters el miércoles que un mal funcionamiento de sus extensiones de FrontPage podría permitir a un atacante tomar el control de sus servidores o hacer que las computadoras colapsen. En su

Web Office requiere más recursos que Vista

David Berlind escribió este blog «PC corporativas: bajo consumo de energía para Vista. ¿Desactualizado para Writely?«Y preguntó si el mundo de las computadoras debería volver a las computadoras de bajo consumo para ejecutar aplicaciones basadas

¿Qué salió mal con TypePad?

Vale la pena leer: Niall Kennedy acampó en Six Apart para enterarse del corte de TypePad. Habló con Anil Dash, vicepresidente de productos profesionales de Six Apart, sobre los problemas actuales de confiabilidad. Su Blog

Aumente la seguridad de la memoria flash 5C

Agenda de cooperación Cinco de los mayores fabricantes de tarjetas de memoria flash del mundo han establecido un estándar para hacer que las compras y las operaciones bancarias sean más seguras. Hitachi, Ingentix, Matsushita Electric

El nuevo erudito: entrevista con Vinnie Mirchandani

Polymath es griego para persona del Renacimiento; alguien con la capacidad de hacer muchas cosas notables porque son expertos en muchas disciplinas. Piense en Leonardo Da Vinci o Ben Franklin. Un académico también puede ser

Microsoft, Wikileaks y la nobleza de la mentira

David Gewirtz pregunta si la última descarga de datos de Wikileaks podría conducir a la Tercera Guerra Mundial, porque muestra (nuevamente) cómo lo que decimos públicamente no es lo que sabemos en privado. Savio Rodrigues

Bienvenidos a la universidad. Ahora hablemos de Facebook.

Junto con la orientación necesaria para los estudiantes, los nuevos estudiantes recibirán una advertencia severa sobre los riesgos de publicar en línea en sitios de redes sociales, como Facebook, el Reporta Crónica de San Francisco.

«Dots» tiene secuela y es mucho mejor

punción es simple – tal vez demasiado simple. El juego de rompecabezas móvil, que actualmente está de camino a China, se ha convertido en un éxito gracias a su ingenioso e intuitivo mecanismo de combinación

¿Qué es una API? (Definición simple)

Una API no debe confundirse con una IPA (que es deliciosa y vale la pena escribir sobre ella, pero no aquí y ahora). Si bien ambos pueden ser amargos y hacer que te sientas un

Las empresas web «deben aprender de las cookies»

La decisión del miércoles del Parlamento Europeo de no restringir el uso de cookies web es una llamada de atención para la industria en línea, según fuentes internas. Elementos de la escena política de la

Telstra revela los precios de NBN Krypton Solid

Telstra ha revelado el precio tan esperado de los productos comerciales para la Red Nacional de Banda Ancha (NBN) luego de que la compañía de telecomunicaciones firmara un contrato de un año con NBN Co.

Anuncios de video de Google: ¿Google acertó o falló?

Google está lanzando un nuevo producto de publicación de anuncios hoy a través de su red contextual externa de AdSense: anuncios de video PPC. Google presenta el nuevo producto publicitario como la última forma revolucionaria

Deja un comentario