Windows Messenger revela información privada

Según publica Hispasec, Windows Messenger, también conocido como MSN Messenger y .NET Messenger presenta una vulnerabilidad que le hace revelar el nombre y los contactos de los usuarios remotos. Un usuario malicioso podría obtener toda esta información de una manera relativamente sencilla.

Reproducido de Hispasec:

El cliente de mensajería instantánea Windows Messenger, también conocido como MSN Messenger, revela el nombre y los contactos a los usuarios remotos.

Se ha reportado una vulnerabilidad de divulgación de información en el cliente de mensajería instantánea Messenger de Microsoft, de forma que un usuaurio remoto puede crear una página web o un e-mail html que provoque que el Messenger del receptor muestren el nombre y los contactos.

Un usuario remoto puede crear un javascript que provoque que MSN Messenger o Windows Messenger divulguen la información personal almacenada. El atacante podrá conocer el nombre del usuario en Messenger así como toda su lista de contactos. Si el usuario no ha configurado su nombre en Messenger ("nombre para mostrar") entonces se recuperará su dirección de e-mail.

Se ha reportado que ciertos sitios web de Microsoft, así como los dominios listados en el registro podrán obtener el nombre de usuario y su dirección e-mail. La lista de dominios que tienen completo acceso a la funcionalidad de Messenger se encuentra localizada en la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService\Policies\Suffixes con valores "Suffix0", "Suffix1", etc.

La única forma que el usuario tiene de evitar que accedan a su información personal es abandonar Messenger antes de visitar la página web maliciosa.

Enlaces relacionados:
.NET Messenger Service
Noticia en Hispasec

NVIDIA presenta las GeForce 4

El día 6 de febrero era la fecha prevista para la presentación oficial de la
nueva generación de procesadores gráficos (GPUs) de NVIDIA, y ésta no faltó a la cita presentando dos modelos de GPU con un total de 6 versiones diferentes.

Los modelos presentados, en la línea habitual de NVIDIA de presentar varios modelos con especificaciones bastante diferentes, son: GeForce4 Ti4600, GeForce4 Ti4400 y GeForce4 Ti4200 en la gama alta y GeForce4 MX460, GeForce4 MX440 y GeForce4 MX420. Es decir, versiones Ti (Titanium) para la gama alta, y MX para la baja. En el caso de los modelos de gama baja, sin embargo, lo de GeForce4 es anecdótico, ya que no usan realmente el mismo núcleo (core); el modelo de gama alta es el esperado NV25 mientras que las versiones de gama baja usan el NV17, que es una evolución del GeForce2 (la anterior generación en la que aparecieron las versiones MX).

Las especificaciones de los nuevos chips son las siguientes, en contraposición a la versión inmediatamente anterior, según se puede leer en Tom's Hardware Guide:

GeForce4 Ti4600 GeForce4 Ti4400 GeForce4 Ti4200 GeForce3 Ti500
Velocidad procesador 300 MHz 275 MHz 225 MHz 240 MHz
Velocidad de memoria 650 MHz (DDR) 550 MHz 500 MHz 500 MHz
Cantidad de memoria 128 MB 128 MB 128 MB 64 MB
Ancho de banda memoria 10400 MB/s 8800 MB/s 8000 MB/s 8000 MB/s
Tasa de relleno teórica 1200 Mpixel/s 1100 Mpixel/s 900 Mpixel/s 960 Mpixel/s
Precio (estimado) 460 € 340 € 230 € 340 €
GeForce4 MX460 GeForce4 MX440 GeForce4 MX420 GeForce2 MX200
Velocidad de procesador 300 MHz 270 MHz 250 MHz 200 MHz
Velocidad de memoria 550 MHz (DDR) 400 MHz 166 MHz 166 MHz
Tamaño de memoria 64 MB 64 MB 64 MB 64 MB
Ancho de banda de memoria 8800 MB/s 6400 MB/s 2656 MB/s 2656 MB/s
Tasa de relleno teórica 600 Mpixel/s 540 Mpixel/s 500 Mpixel/s 400 Mpixel/s
Precio (estimado) 205 € 170 € 113 € 57 €

Enlaces relacionados:
Tom's Hardware Guide
NVIDIA

Scroll to Top