VivaLinux!

Esta increíble noticia en Slashdot habla de un recien descubierto agujero de seguridad en el Java de Netscape, que tiene la particularidad de convertir tu sistema de archivos en un hermoso Web Server a cualquier otro navegador. Si esto es posible o no, no quiero ser el primero en averiguarlo, para los más paranoicos de nuestros visitantes, les recordamos que una alternativa más segura la tenemos en el lynx :)) Tengan cuidado con esto que no es broma. Como ej. de las "potencialidades" de este bug, ya apareció Brown Oriffice (o "BOHTTPD"), una programita que explota esta vulnerabilidad para permitirte compatir archivos usando sólo tu Netscape... Ironías, si las hay!

SecureXpert Labs reportó dos nuevos exploits para Windows 2000. Hackers y desafortunados usuarios de W2K tomen nota:

Vulnerabilidad en Telnet: "Un atacante remoto puede enviar una cadena de ceros binarios al servidor Telnet de Windows 2000 Server, provocando su fallo. Si la reinicialización automática está activada, numerosos ataques causarán que el servidor Telnet reinicialice hasta que se llegue a la cantidad máxima de fallas/inicializaciones posibles, punto en el que el servicio es completamente desactivado".

Vulnerabilidad en la carga remota del CPU: "Enviar una cadena de ceros binarios a cualquier puerto de Windows 2000 causará un 100% de utilización del CPU. Los puertos vulnerables conocidos son TCP ports 7, 9, 21, 23, 7778 y UDP ports 53, 67, 68, 135, 137, 500, 1812, 1813, 2535, 3456."