ChannelBiz

Una vulnerabilidad descubierta en librerías XML de Sun, Apache Software Foundation, Python Software Foundation y Gnome Proyect podría generar ataques de denegación de servicio (DoS) en las aplicaciones creadas con ellos, según ha informado Codenomicon.

“Probablemente hay millones de estas aplicaciones” afirmaba Dave Chartier, CEO de Codenomincon, un vendedor de seguridad que ha creado la herramienta para analizar protocolos Defensics y que a principios de este año añadió la manera de probar vulnerabilidades en código XML.

Codenomicon ya ha informado del fallo a la industria y los grupos de fuente abierta; además, se espera que en breve estén disponibles una serie de recomendaciones y parches para la vulnerabilidad relacionada con XML.

La vulnerabilidad podría explotarse seduciendo a un usuario para que abra un archivo XML especialmente manipulado. XML es muy utilizado en .Net, SOAP, VoIP, servicios web en incluso en aplicaciones de automatización industrial.