Estas aquiContenido / Vulnerabilidad en Panda ActiveScan
Vulnerabilidad en Panda ActiveScan
Según informa SecurityFocus, Panda ActiveScan 5.53 presenta una vulnerabilidad de Cross Site Scripting, debida a un fallo en la validación de la entrada de usuario.
Para explotarla el atacante ha de engañar al usuario para hacerle seguir una URL malformada.
De momento no existe parche.
Actualización: Panda Software nos comunica que desde el 14 de Agosto dispone de una nueva versión de ActiveScan que resuelve el problema.
Etiquetas
Panda... ¿Los que ahora venden antivirus para Linux? Parece que en lugar de incrementar la seguridad, con sus productos lo que consiguen es el efecto contrario. Cuanto menos curioso.
Curiosa elección sería a estas alturas usar Panda como antivirus, o eso creo teniendo en cuenta lo que llevo visto:
Hace algunas semanas compré un equipo nuevo, un cacharro precioso, con el pequeño defecto de funcionar con Windows y traer el Panda ya de paso, pero eso se soluciona con una partición. El asunto está en que sin que le hubiera puesto aún el wi-fi el mesié Panda empezó a darme cartelazos informándome muy amablemente que había bloqueado un intento de acceso desde la red. En menos de dos horas me dio siete avisos poniendo en mi conocimiento su habilidad para bloquear a intrusos (creo que tiene mérito evitar que hackers despiadados entren en mi ordenador, pero imaginen si será efectivo el Panda que bloquea hasta a los imaginarios, que seguro que son unos tios muy chungos de detectar). Harto ya de tanto cachondeo decidí apagar los altavoces por los pitidos que emitían a traición cada vez que al Panda le daban sirocos esquizofrenicoparanoicos (toma palabrota) y se ponía a combatir a enemigos imaginarios.
Lo mejor de todo es que al cabo de un rato (seguía sin conectarlo a internet), supongo que estresado por la gran cantidad de tios chungos que estaban interesados en la seguro importantísima información que le habría metido a mi ordenador en dos horas decidió hacerse el hara-kiri llevándose por delante a Windows. De pronto mi querido cacharro se reinició y se volvió a reiniciar y se volvió a reiniciar y así estuvo hasta que un poco cabreado decidi apagarlo quitándole la corriente. Al llevarlo a la tienda me dijeron que lo más probable era que algún virus me hubiera entrado por internet, y les dije que no lo había conectado. Me dijeron que entonces lo más probable era que hubiera entrado un virus a traves de algún programa que yo instalara, y les dije que no había instalado nada que no fuera original y que no hubiera instalado en el ordenador anterior. Bueno, al final me dijeron que se lo dejara y que los del taller lo mirarían. Cuando llamé para saber qué narices le pasaba al ordenador la respuesta hizo que me cagara encima a la vez que me meaba y se me caían los pantalones, la casa, el mundo y la novia y la bici y todo lo que se os pueda ocurrir: " Bueno... verás... es que creo... bueno, Windows se te ha muerto". Le pregunté, acojonado, que qué era eso de que se me muriera Windows y lo único que conseguí fue que me repitiera lo mismo pero con un toque de mala leche por el tono de incredulidad con el que le pregunté lo del Windows. Total que hubo que formatear el ordenador y les pedí, o casi rogué, que no me instalaran esa mierda de Panda. No lo conseguí, pero sí que probaran el ordenador en la misma tienda por si se volvía a joder. No pasó nada. Digo nada porque ni siquiera se encendió. A formatear. Después ya todo salió bien y ahora lo tengo en casa. De verdad, no puedo aconsejar otra cosa que evitar a toda costa el Panda.
Un saludo, Mordaunt.
Mordaunt