El máximo responsable del Centro de soporte técnico de seguridad de Microsoft ha emitido un duro comunicado en el que ha criticado que Google haya dado a conocer este fin de semana una vulnerabilidad crítica presente en Windows 8.1 ya que, según su opinión, ha puesto en peligro la seguridad de los millones de usuarios de este sistema operativo de manera innecesaria.

El directivo de Microsoft ha subrayado que su empresa informó a Google de que mañana martes 13 de enero iba a publicar un parche que soluciona este problema y le solicitó que no desvelase el exploit hasta entonces. Pero el buscador hizo caso omiso a esta petición y lo dio a conocer este fin de semana.

Google argumenta en su defensa que sus analistas de seguridad descubrieron el bug a finales de octubre del 2014 y procedieron a comunicar la incidencia a Microsoft, pero que sus protocolos establecen que si pasados 90 días desde que se informa a una empresa de la existencia de un problema de seguridad ésta no lo ha solucionado, deben hacer públicos los datos en su poder.

La postura oficial de Google es que 90 días es un plazo más que suficiente para que se solucione una vulnerabilidad y que su compromiso de publicar los bugs que no han sido solventados en ese periodo beneficia a los consumidores ya que les ofrece información acerca de los riesgos que corren al utilizar determinados productos.

La entrada Microsoft critica a Google por hacer público un fallo de seguridad en Windows 8.1 se publicó primero en Abadía Digital.

Una compañía de seguridad finlandesa ha descubierto un bug en la versión 3.x de WordPress que puede ser utilizado para ejecutar ataques basados en scripts. A tenor de las estadísticas de uso actuales de WordPress, dicha vulnerabilidad podría afectar hasta a un 86% de los sitios que utilizan esta plataforma de publicación.

El error de seguridad permite escribir un comentario que incluya código JavaScript malicioso. Si el administrador del blog mantiene la configuración por defecto de WordPress y deja publicar comentarios sin que sus autores se tengan que registrar antes, ello deja vía libre para que un atacante con conocimiento de este bug pueda sacarle provecho añadiendo un script preparado a tal efecto dentro de su escrito.

El código puede ser utilizado para crear una cuenta de administrador, cambiar acto seguido los datos de acceso del propietario de la web e impedir que éste acceda a la misma. A continuación puede modificar el sitio a su gusto e instalar plugins que recaben información de los visitantes.

La versión 4.x de WordPress no está afectada por esta vulnerabilidad, pero pese a ello es conveniente que tanto los editores de WP 3.x como de 4.x instalen cuanto antes las actualizaciones de seguridad que se han publicado en los últimos días y que blindan esta plataforma ante este tipo de ataques.

La entrada Fallo de seguridad podría afectar al 86% de los blogs con WordPress se publicó primero en Abadía Digital.