Tarea 3: Recolección de datos
Paso 1: Seleccionar un tema para investigar.
Vulnerability Summary for CVE-2009-1738.
Paso 2: Completar la información sobre la vulnerabilidad.
Fecha de Lanzamiento Original: 05/20/2009
Ultima Revisión: 05/21/2009
Fuente: US-CERT/NIST
Descripción General:
Cross-site scripting (XSS), la vulnerabilidad en el bloque de alimentación 6.x antes de 6.x-1.x-1.1, un módulo para Drupal, permite a usuarios remotos autenticados con permisos de administrador de los piensos para inyectar Web arbitrario script o HTML a través de vectores no especificados en " agregador de artículos ".
Paso 3: Completar la información sobre el impacto de vulnerabilidad.
Severidad CVSS: 3.5 (LOW)
Rango: 2.9
Autentificación: No requiere para explotar.
Tipo de Impacto: Permite la modificación no autorizada
Paso 4: Breve descripción sobre la solución encontrada.
Actualizar a la versión más reciente. Si utiliza alimentación Bloque 6.x-1.x Bloque de alimentación de actualizar a 6.x-1.1.
Tarea 4: Reflexión.
Piense de qué manera pueden los usuarios ayudar a fortalecer la seguridad. Piense qué hábitos de los usuarios crean riesgos en la seguridad.
Hábitos que fortalecen la seguridad.
El Sistema Operativo que utilice nuestro ordenador, debe tener instalas las últimas actualizaciones.
Nuestro ordenador debe contar con un Antivirus actualizado.
El pc debe contar con un sistema de Firewall, ya sea por defecto del sistema operativo, de hardware o un software alternativo.
Nuestro pc lo debe utilizar siempre la misma persona, o personas muy cercanas y de mucha confianza.
Hábitos que crean riesgos en la seguridad.
No tener un antivirus actualizado.
No tener el sistema operativo actualizado.
Nunca escribir nuestra contraseña en ninguna página Web, sea de lo que sea.
Nunca enviar por e-mail nuestra contraseña a NADIE, ni siquiera a la empresa de nuestra cuenta, ya que ellos la tienen almacenada y nunca nos la pedirán vía e-mail.
Al momento de conectar una memoria flash analizarlo con un antivirus.
GRACIAS XD
ResponderEliminar