Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

El analizador XML Expat corrige una vulnerabilidad crítica de larga duración: Una batalla de una década

2025-03-13

Después de dos años y medio de esfuerzo, se ha corregido finalmente una vulnerabilidad crítica (CVE-2024-8176) en el analizador XML Expat. La vulnerabilidad, derivada de llamadas recursivas que pueden provocar desbordamientos de pila y ataques de denegación de servicio, se ha solucionado en la versión 2.7.0. El mantenedor Sebastian Pipping, después de contactar con varias empresas para obtener ayuda, colaboró con Siemens y otras durante diez meses para resolver tres variantes del problema. La versión también incluye otras mejoras, como un nuevo fuzzer y binarios de 64 bits para Windows. Esta historia sirve como recordatorio de los riesgos de seguridad ocultos incluso en técnicas de programación aparentemente simples y de la importancia de la colaboración de la comunidad de código abierto.

Leer más
(blog.hartwork.org)
Desarrollo analizador XML seguridad de código abierto

El 78% de las empresas de hardware carecen de Security.txt

2025-03-03

Un desarrollador que mantiene una lista pública de empresas que utilizan la biblioteca libexpat en hardware descubrió que el 78% (39 de 50) de las empresas probadas en 2025 no ofrecían un archivo /.well-known/security.txt según lo especificado por la RFC 9116. Esto revela una postura de seguridad preocupantemente pasiva en muchas empresas, dificultando el contacto con sus equipos de seguridad. El autor insta a las empresas afectadas a solucionar este problema y compartir un enlace a securitytxt.org.

Leer más
(blog.hartwork.org)
Hardware