E-commerce

E-commerce
SPECIAL 10-DAY FREE TRIAL SUBSCRIPTION OFFER.Desbloquee el potencial de su comercio electrónico. Si está buscando iniciar un nuevo negocio en Internet, crear un trabajo secundario a tiempo parcial o hacer crecer una empresa en línea existente, ECommergy es su plataforma de referencia, diseñada por expertos en comercio electrónico para emprendedores como usted. ¿Por qué pasar meses buscando las perlas de oro de la sabiduría del comercio electrónico cuando ECommergy las ofrece todos los días.Qué hay adentro. Contenido exclusivo curado por expertos agregado diariamente. Los mejores artículos, vídeos y audios seleccionados por quienes han estado en tu lugar. Accede a verdaderos expertos en comercio electrónico en nuestro foro exclusivo para recibir asesoramiento personalizado. Potente motor de búsqueda para encontrar rápidamente exactamente lo que necesitas. Calificaciones y reseñas de pares para guiarlo hacia los recursos más valiosos. Herramientas organizativas para mantener su aprendizaje encaminado. ¡MÁS! ¡Incluye valiosos 4 bonos GRATIS! 25 fichas de recompensa GRATIS 10 ZCredits GRATIS (para juegos, salvavidas y más en EagerZebra.com) 10 entradas GRATUITAS para ganar $100 en compras en Elevation.shopping Gana dinero con nosotros. Con su suscripción gratuita, recibe una licencia para recomendar a otros a ECommergy y ganar bonificaciones/comisiones por recomendación.s?

domingo, 10 de septiembre de 2023

Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows

Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows:

El bloc de notas de Windows es un editor de textos que va incluido en los sistemas operativos de Microsoft, pero la alternativa Notepad++ es la opción favorita de los usuarios al disponer de funciones avanzadas para la escritura y modificación de líneas de código gracias a los múltiples lenguajes de programación que van incluidos.

Esta aplicación es gratuita y se puede descargar en pocos pasos, pero recientemente, el diario Cybersecuritynews ha descubierto una serie de vulnerabilidades que podrían provocar diversos ciberataques.

Jaroslav Lobačevski, investigador en seguridad, afirma para el diario mencionado que dichas brechas de seguridad tienen el identificador CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, y CVE-2023-40166; se aprovechan del desbordamiento de lectura y escritura del búfer a partir de distintas funciones que utiliza Notepad++; y aún no han sido parcheadas.

Pero, ¿qué hace cada vulnerabilidad?

Cybersecuritynews explica detalladamente qué provoca cada vulnerabilidad:

  • CVE-2023-40031: Esta función tiene un defecto ya que supone que por cada dos bytes codificados en UTF16, se necesitan tres bytes codificados en UTF8. Si el fragmento de bytes se establece en un valor impar como 9, el cálculo se vuelve incompatible, lo que provoca un desbordamiento del búfer.
  • CVE-2023-40036: Esta vulnerabilidad existe porque el orden del índice de la matriz depende del tamaño del búfer mCharToFreqOrder que un actor de amenazas puede explotar al crear un archivo.
  • CVE-2023-40164: Notepad++ está utilizando una copia divergente de la biblioteca uchardet, que resultó ser vulnerable al desbordamiento de lectura del búfer global. Esto se debía a que el índice de matriz byteCls depende del tamaño del búfer charLenTable, que un archivo especialmente diseñado puede explotar.
  • CVE-2023-40166: El fallo existe porque el bucle FileManager::detectLanguageFromTextBegining no verifica si i+longestlength < dataLen, lo que resulta en un desbordamiento del búfer.

Todas estas vulnerabilidades se publicaron en un informe completo de GitLab, a la espera de que Notepad++ confirme qué ha podido fallar en la herramienta. De momento, Lobačevski recomienda desinstalar la aplicación y esperar a que el equipo corrija la brecha de seguridad.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Posted by at

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)