• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Exploit basado en CSS puede bloquear tus dispositivos Apple

Se ha revelado la prueba de concepto que únicamente hace usos de las tecnologías CSS y HTML para llevar a cabo su explotación.

Sabri Haddouche es el nombre del investigador que ha descubierto el reciente fallo. La prueba de concepto liberada fue colgada en Twitter y en su Github. En ella, se demuestra que más allá de un simple bloqueo, la página web, si se visita, provoca un pánico en el kernel del dispositivo y un reinicio completo del sistema. 

Explicación del fallo:

El exploit aprovecha una debilidad en el motor de renderizado de Apple Webkit que es utilizado por todas las aplicaciones y navegadores de la conocida marca. Dado que Webkit no cargaba correctamente varios elementos como etiquetas <div> dentro de una propiedad del filtro CSS, el investigador creó una web que utiliza todos los recursos del dispositivo, provocando el apagado y reinicio del mismo. 

Todos los navegadores que corren sobre iOS son vulnerables a este ataque. Por otro lado, los usuarios deWindows y Linux no se ven afectados por esta vulnerabilidad.
De momento no hay parche disponible contra este fallo, pero se presupone que Apple está investigando el problema.


Fuente: Hispasec.com 

5. Servidor Web.

2019-03-07 Hits:28

¡Muy bien! Ya tenemos nuestro flamante nuevo sitio web al aire, y todos nuestros clientes nos felicitan por lo lindo y moderno que quedó. Pero ahora viene lo interesante… ¿Como hacemos para mantenerlo actualizado y que nuestros visitantes se mantengan...

Leer Más...

4.    Gestión Documental

2019-01-24 Hits:137

Se escucha la siguiente frase a todo pulmón en la oficina: ¿quién tiene la versión actualizada de la lista de precios?...

Leer Más...

3. Correo Electrónico y Colaboración.

2018-11-21 Hits:185

Pocas cosas más perjudiciales para la imagen de una empresa que sus direcciones de correo electrónico provengan de servidores gratuitos como Hotmail, Yahoo o Gmail. Mucho se ha escrito sobre este tema, ya que, por su bajo costo de adquisición...

Leer Más...

Zero-Day en Google Chrome permite la ejecución remota de código. La vulnerabilidad, del tipo corrupción de memoria… https://t.co/qrb49pf08R

Conocidos gestores de contraseñas son vulnerables. Expertos pusieron a prueba el grado de #protección que tienen lo… https://t.co/L7MoNPpe53

Calendario

« March 2019 »
Mon Tue Wed Thu Fri Sat Sun
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Zero-Day en Google Chrome permite la ejecución remota de código. La vulnerabilidad, del tipo corrupción de memoria… https://t.co/qrb49pf08R

Conocidos gestores de contraseñas son vulnerables. Expertos pusieron a prueba el grado de #protección que tienen lo… https://t.co/L7MoNPpe53

Search