En esta segunda entrega de las descripciones de los diferentes tipos de ataques informáticos vamos a conocer a un ataque llamado RFI (Remote File Inclusion). El RFI es uno de los ataques favoritos contra (o a través) de páginas web para los hackers, en 2011 se situó entre los cuatro ataques más comunes contra páginas web. Este tipo de ataques es tan popular ya que a través de una explotación exitosa de la vulnerabilidad obtener el control del servidor de la web y además permite un realizar defacements de manera relativamente sencilla. Recordemos el gran ataque contra blogs WordPress que tuvo lugar hace unos meses, este tuvo lugar por culpa de una vulnerabilidad LFI en un add-on de WordPress.
OpenOffice, la suite ofimática gratuita, que desde hace casi un año es un proyecto parte de la Apache Software Foundation recibe la primera versión desde este cambio. La versión 3.4.0 ya está disponible para descargar con importantes mejoras en su motor principal y en sus aplicaciones para Windows, Mac, Linux, Solaris..
Adobe y Microsoft han lanzado en las últimas horas importantes actualizaciones para varios de sus productos. Microsoft dentro de su serie de actualizaciones programadas de los martes ha lanzado parches para corregir 23 vulnerabilidades, por su parte Adobe ha corregido de manera sustancial su Shockwave Player.
En los últimos días hemos sido testigos de una esperpéntica historia en el mundo de la seguridad informática, con una compañía que decía verdades a medias, un investigador de seguridad perplejo y una comunidad de usuarios bastante cabreada. Felizmente, Oracle ha reaccionado adecuadamente y la historia ha acabado bien para todos los implicados y lo más importante, los usuarios de Oracle disponen de un importante parche para Oracle Database Server.
La plataforma de correo de Microsoft, ha sufrido en los últimos días un grave problema de seguridad que afortunadamente ya ha sido corregido. Un grave fallo de seguridad de la plataforma Hotmail, permitía a cualquiera resetear el password de cualquier cuenta y través de ello conseguir el control de la cuenta, Microsoft tras ser informada días después de descubrirse la vulnerabilidad, ha corregido el sistema para que no pueda seguir siendo explotada.
