Antivirus Gratis

Antivirus Gratis, Descarga software antivirus/antimalware, directorio de las principales empresas, noticias sobre Seguridad Informática, Spammers, Hackers, Phishing y Estafas, Vulnerabilidades de Software, Noticias de Tecnología de la Información.

Vulnerabilidad en el Centro de Software de Ubuntu permitiría falsificar aplicaciones.

Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.

Vulnerabilidad en el Centro de Software de Ubuntu permitiría falsificar aplicaciones.

La vulnerabilidad (CVE-2011-3150), debida a la incorrecta validación de los certificados al realizar conexiones seguras, permitiría falsificar aplicaciones, a través de un ataque MITM (man in the middle), facilitando que un usuario descargara e instalara aplicaciones especialmente modificadas haciéndolas pasar por oficiales de Ubuntu.

Parece un error que consigue un efecto parecido al "Evilgrade".

Las versiones afectadas son 12.04, 11.10, 11.04 y 10.10. Se recomienda aplicar los parches disponibles a través del Gestor de Actualizaciones.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/11/vulnerabilidad-en-el-centro-de-software.html#comments

Más información:

iTunes 10.5.1 corrige vulnerabilidad conocida desde 2008
http://unaaldia.hispasec.com/2011/11/itunes-1051-corrige-vulnerabilidad.html

USN-1270-1: Software Center vulnerability
http://www.ubuntu.com/usn/usn-1270-1/



Fuente:
José Mesa Orihuela
jmesa@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com