Nos informa Hispasec que existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Debido a dicho error un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo “mime type” en el servidor es “image/jpeg”, puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

Sigue el orden de los puntos, aplicas uno y pruebas y luego otro:
a) Configura para Ver archivos y carpetas ocultas: en el explorador herramientas/opciones de carpeta/ver.

b) Debes Limpiar temporales de internet y la carpeta temp primero que nada

c) Ir a inicio/configuracion/panel de control/agregar quitar programas y revisar la lista de programas: muchos parasitos pueden aparecer ahi y pueden y deben ser removidos aqui primero (Wild Tangent, Weatherbug, Viewpoint, MySearch, MyWay, MyWeb, MyWebSearch, etc)

d) Bajate (si no lo tienes) estos programas:
Ad-Aware SE (un link directo hay aqui: bajar adware) y este otro CWShredder
Instala y actualiza el programa, luego te desconectas de internet y reinicias la computadora:
-Corres o inicias el programa CWShredder primero porque algunos parasitos bloquean el adware (que usaremos luego) y este programa los liquida. Click sobre fix.
-Corres el AD-AWARE SE ahora: borra todo lo que halle (maligno o no). Si el parasito esta activo en tu pc quizas no puedas borrarlo, Ad-Aware. Usualmente te preguntara si deseas intentar borrar despues de reiniciar la pc contesta si.

e) Si aun tiene problemas baja e instala: HijackThis y usalo solo para scan (scan significa buscar) y no para fix o borrar. Si encuentra algo reinicia la maquina y apreta F8/modo seguro y vuelve a aplicar el pto d) pero ahora en modo seguro.

Sino sabes usar o no comprendes el uso de esta herramienta simplemente abrela y le das al boton “Do a system scan only” una vez que termine copias el log y abres un nuevo post en el foro de spyware para que lo analicen Leer el resto de la entrada »