Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y varias vulnerabilidades de seguridad críticas de riesgo moderado; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Desde la web de Drupal recomiendan instalar la nueva versión en lugar de utilizar el parche ya que estos no corrigen todos los bugs solucionados, solamente las vulnerabilidades críticas. Del mismo modo se informa de que esta nueva actualización no pisa los archivos .htaccess, robots.txt y settings.php (el que va por defecto) como venía siendo habitual en las últimas versiones/actualizaciones; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

• Anuncio oficial.
• Descarga versión 6.13
• Descarga versión 5.19
• Parche versión 6.12
• Parche versión 5.18

Technorati Tags: Actualizacion, Actualizaciones, CMS, Drupal, Seguridad, Vulnerabilidad, Vulnerabilidades, Webmaster

Entradas relacionadas

• Drupal, actualizaciones de seguridad, versiones 6.12 y 5.18 (0)
• Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15 (0)
• Drupal, actualizaciones de seguridad, versiones 6.8 y 5.14 (0)
• Drupal, actualizaciones de seguridad, versiones 6.7 y 5.13 (0)
• Drupal, actualizaciones de seguridad, versiones 6.11 y 5.17 (0)

Nueva actualización para Joomla!, 1.5.11 de nombre Wojmamni Ama Woi y con 25 errores corregidos y tres actualizaciones de seguridad de nivel moderado.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.

Descarga paquete completo 1.5.12.

Anuncio oficial con toda la información.

Technorati Tags: Actualizaciones, CMS, Joomla, Seguridad, Vulnerabilidad, Webmaster

Entradas relacionadas

• Joomla! 1.5.9, actualización de seguridad (1)
• Joomla! 1.5.11, actualización de seguridad (0)
• Joomla! 1.5.10, actualización de seguridad (1)
• Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15 (0)
• Drupal, actualizaciones de seguridad, versiones 6.8 y 5.14 (0)

Technorati Tags: (IN)secure Magazine, Actualizaciones, Antivirus, Apple, Chrome, Daboweb, Firefox, iPhone, iTunes, Joomla, Manual, Movable Type, Mozilla, Navegador, nLite, Nod32, Noticias, PhpBB, Safari, Seguridad, Thunderbird, Virus, Vulnerabilidad, Wordpress

Entradas relacionadas

• Resumen de noticias publicadas en Daboweb (Abril 2009) (0)
• Mozilla Thunderbird 2.0.0.22 solventa múltiples vulnerabilidades. (0)
• La versión 3.0 del iPhone OS solventa ¡46 vulnerabilidades! (0)
• Firefox 3.0.9 disponible (0)
• Firefox 3.0.8. Solucionados dos bugs críticos, actualización urgente. (0)

Acaba de ser liberada la versión final de Firefox 3.5, como siempre, se puede descargar para sistemas Windows, GNU/Linux y Mac OS X, estando disponible en castellano además de otros idiomas.

Comentar que está siendo todo un éxito la acogida de esta nueva versión que cuenta con interesantes novedades y mejoras, además, la mayoría de vuestras extensiones habituales muy pronto serán 100% compatibles con esta nueva entrega del navegador.

De esas novedades, podemos destacar las siguientes;

Modo de navegación privada para no dejar rastro de por donde has estado (también llamado “modo porno”), mejoras (notables) en Javascript, también ha sufrido cambios la llamada “barra Awesome” que busca en los marcadores e historial cuando escribimos algo en la barra de direcciones (más rápida según he comprobado), se da la posibilidad al usuario de poder deshacer el cierre de una ventana tal y como se puede hacer con las pestañas.

Otras opciones nuevas, arrastrar pestañas entre ventanas, ejecución de vídeo y audio sin plugins gracias a las etiquetas de HTML 5 “video” y “audio”, mejoras también en el tratamiento de CSS (fuentes) y en el motor Gecko 1.9.1 entre otras correcciones generales del navegador.

Más información y descarga de Firefox 3.5 (final).

Technorati Tags: Firefox, Mozilla, Navegador, Novedades, Programas

Entradas relacionadas

• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5 y otros navegadores basados en Gecko (0)
• Firefox 3 optimizado para PPC y Mac Intel (0)
• Vulnerabilidades críticas en Firefox actualización 2.0.0.19 y 3.0.5. Ojo 2.0.0.20 para Windows (0)
• Resumen de noticias publicadas (Junio de 2009) (0)
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable) (0)

Uno de los quebraderos de cabeza de quien mantiene un sitio web puede ser la instalación de añadidos o “mods” en el CMS que utilizan. Se trata normalmente de módulos creados por terceros o por el mismo equipo que desarrolla el gesto de contenidos para implementar nuevas funcionalidades o mejoras.

En este caso, refiriéndonos al sistema de foros phpBB, acaban de liberar la versión 1.0.0-RC 2 (Release Candidate, versión no final) de AutoMOD, una herramienta para instalar módulos en phpBB de forma automatizada sin tener que editar nada manualmente por parte de quien los implementa. Ellos en buena lógica avisan que no se use en sitios web en producción, si para hacer pruebas localmente o por parte de quien esté desarrollando módulos para phpBB.

En la sección de descargas también hay traducciones para otros idiomas diferentes al inglés. Sólo recordar que en ocasiones, un módulo creado por terceros, puede que por una falta de actualización lleve a sufrir problemas de seguridad en vuestro CMS. Por este motivo, hay que estar al tanto del estado de desarrollo de los módulos que se usen al igual que se hace con el propio CMS.

Más información en el blog de phpBB | Sección de AutoMOD | Cambios nueva versión (ENG).

Technorati Tags: CMS, Foros, PhpBB, Pruebas, Webmaster

Entradas relacionadas

• Foros phpBB, versión 3.0.4 para descarga. (0)
• Foros phpBB versión 3.0.5, descarga disponible. (0)
• Fin del soporte oficial a la rama 2.0.x de foros phpBB (1)
• Fallo de seguridad en PHP 5.2.7 y nueva versión 5.2.8 (0)
• Foros phpBB 3.0.3, descarga disponible. Urge actualizar (0)

Se han reportado por parte de JPCERT/CC dos vulnerabilidades en el gestor de contenidos Movable Type. Dichos bugs son explotables remotamente y están considerados como de riesgo moderado para el CMS.

Concrétamente se trata de un desbordamiento del búfer y un salto de las restricciones de seguridad del software que podrían llevar a ataques Cross Site Scripting o desvelar información sensible del site. El hilo conductor de estos fallos viene dado por errores de validación de entrada en el script “mt-wizard.cgi”.

Aún estando catalogados como de riesgo moderado, se recomienda actualizar Movable Type a la mayor brevedad posible, siendo las versiones afectadas las anteriores a la 4.26.

Sección de descarga de Movable Type | Fuente VUPEN Security.

Technorati Tags: Bug, CMS, Movable Type, Seguridad, Software, Vulnerabilidad, Vulnerabilidades, Web

Entradas relacionadas

• PHP 5.2.9, solventa 50 bugs en versiones 5.2.x. Urge actualizar (1)
• Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP (1)
• Vulnerabilidades críticas en Google Chrome (urge actualizar) (0)
• La versión 3.0 del iPhone OS solventa ¡46 vulnerabilidades! (0)
• Drupal, actualizaciones de seguridad, versiones 6.13 y 5.19 (0)

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Una vez más volvemos a dar la enhorabuena a Maty por el gran trabajo realizado -;).

Technorati Tags: adblock, Firefox, Mozilla, nauscopio, Navegador, Programas, Publicidad

Entradas relacionadas

• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable) (0)
• Firefox 3.5 versión final, descarga disponible. (0)
• Firefox 3 optimizado para PPC y Mac Intel (0)
• Vulnerabilidades críticas en Firefox actualización 2.0.0.19 y 3.0.5. Ojo 2.0.0.20 para Windows (0)
• Resumen de noticias publicadas (Junio de 2009) (0)

Se ha liberado la versión 2.0.172.33 de Google Chrome y según nos informan desde el blog de Chrome, solventa una vulnerabilidad catalogada como crítica en un navegador que cada vez va adquiriendo más cuota de mercado, siendo por tanto más que aconsejable su inmediata actualización.

Concretamente, el bug parcheado se trataba de un desbordamiento del búfer procesando respuestas HTTP debidamente manipuladas para tal fin. Esas peticiones recibidas de un servidor web podían llevar a cerrar el navegador y en el peor de los casos permitían a atacantes remotos ejecutar código arbitrario en el sistema afectado.

Más información en Google Chrome Releases.

Technorati Tags: Bug, Chrome, Google, Navegador, Parche, Seguridad, Update, Vulnerabilidad

Entradas relacionadas

• Vulnerabilidades críticas en Google Chrome (urge actualizar) (0)
• Vulnerabilidad de alto riesgo en Kaspersky Online Scanner (0)
• Resumen de noticias publicadas en Daboweb (Abril 2009) (0)
• Resumen de noticias publicadas (Junio de 2009) (0)
• Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP (1)