Daboweb

Disponible IOS 7.1.1 (solventa 19 vulnerabilidades)

Escrito por Redacción el 23/04/2014
Sistemas Operativos

IOS 7.1.1Tal y como podemos leer en CSIRT-CV, Apple ha puesto a disposición de los usuarios a través de la actualización vía OTA desde el terminal (Información-actualización de software) o desde iTunes, la versión 7.1.1 de su Sistema Operativo móvil IOS. Esta versión solventa 19 vulnerabilidades de diverso impacto por lo que recomendamos su actualización con brevedad.

De todos los fallos resueltos, 16 residen en su motor “Webkit” y podrían llevar a la ejecución de código arbitrario en una página maliciosa preparada para tal fin (extracto):

Las mejoras incluidas incluyen la implementación de más mejoras en el sistema de reconocimiento de huellas digitales TouchID, la solución de un problema que afectaba a la capacidad de respuesta de los teclados y la corrección de un problema relacionado con el uso de teclados Bluetooth con VoiceOver activado.

Esta nueva versión está disponible para los dispositivos Apple iPhone 4 y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación.

Por otra parte, el primero de los problemas corregidos (CVE-2014-1296) reside en el tratamiento de las cabeceras http set-cookie que podría permitir a un atacante obtener el valor de la cookie. Un segundo problema (CVE-2014-1320) podría permitir a un usuario local leer punteros del kernel, lo que podría permitir saltar el ASLR (Address Space Layout Randomization) del kernel. Un tercer problema (CVE-2014-1295) podría permitir a un atacante capturar datos o cambiar las operaciones realizadas en sesiones protegidas con SSL.

Fuente original.

 

Tags: , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] Drupal 7.27 y 6.31, actualización de seguridad

Escrito por Liamngls el 21/04/2014
Webmaster, [Breves]

Actualizaciones de seguridad Drupal 7.26 y 6.30Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.27 | Detalles 6.31.

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Revista gratuita fotográfica Foto DNG 92, Abril 2014

Escrito por Redacción el 20/04/2014
Cibercultura

Como cada mes, ya tenéis disponible en este caso el número 92 de la revista Foto DNG (Año VIII), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Aprovechamos igualmente para invitaros a participar en nuestro foro de fotografía.

Tags: , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

[Breves] Descarga disponible de WordPress 3.9 (versión final).

Escrito por Redacción el 16/04/2014
Webmaster, [Breves]

Descarga de WordPress 3.9Aún sin el anuncio oficial por parte de WordPress en su blog (pero sí en el Codex), acabamos de ver en nuestro panel de administración la disponibilidad de la versión 3.9. Para más información sobre mejoras y fallos corregidos, reproducimos lo publicado en Codex, y os dejamos un enlace al  Registro de cambios de la 3.9. La actualización está disponible desde el panel de administración o desde su sitio de descargas.

Como podéis leer a continuación, los cambios son muy interesantes:

Leer más…

Tags: , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

WordPress 3.8.3 solventa bug en: “Borrador rápido” provocado por la 3.8.2

Escrito por Dabo el 14/04/2014
Webmaster

WordPress 3.8.3Unos días después de la actualización de seguridad para WordPress (importante actualizar) que se publicó bajo la numeración 3.8.2, desde WordPress liberan la versión 3.8.3 que llega para solventar un fallo en la opción “borrador rápido” del panel de administración.

Piden disculpas a los usuarios por ello, ya que consideran que cualquier pérdida de contenido es “inaceptable” y se toman muy en serio esa responsabilidad. Aunque (y razón no les falta, fallos cometemos todos) también dicen que: “no creen que nadie estuviese escribiendo una novela en ese formato” (por sus limitaciones frente a una entrada normal).

Se entiende su mensaje, ya que han hecho grandes esfuerzos desde ramas anteriores, para que el guardado automático sea efectivo y evite pérdidas de contenido accidentales. Como siempre, podéis aplicar esta versión de mantenimiento desde el menú actualizar del panel de administración.

Anuncio oficial.

Tags: , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Guía de Seguridad para servidores DNS. Protege tu BIND9

Escrito por Redacción el 11/04/2014
Seguridad Informática, Webmaster

Seguridad en Servidores DNS, BIND 9Para este fin de semana y tras el revuelo del bug en OpenSSL, os recomendamos la Guía de Seguridad en Servicios DNS, está orientada a BIND9 y por lo que hemos leído, totalmente recomendable tanto si mantenéis un servidor de nombres de dominio, o estáis pensando en hacerlo. La guia, ha sido publicada por INTECO-CERT.

Tal y como podemos leer en el Blog de Seguridad de INTECO:

DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a direcciones IP y a la inversa de forma que sea mucho más sencillo de recordar y manejar por las personas.

Esta misión de DNS, en apariencia básica, conlleva una importante responsabilidad al constituir una base en las comunicaciones IP, por ello es de vital importancia mantener el sistema preparado para prevenir y contrarrestar las amenazas existentes contra este servicio. DNS por su extensión y diseño, está expuesto a numerosas amenazas, cuyos paradigmas fundamentales son, entre otros, denegaciones de servicio DoS por ataques de amplificación DNS , secuestro de dominios para redireccionar tráfico a sitios maliciosos, o envenenamiento de caché DNS de servidores para provocar resoluciones manipuladas de los dominios atacados.

Descarga en PDF (73 páginas).

Tags: , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Actualización de seguridad para Adobe Flash Player (Windows, GNU/Linux y Mac OS X)

Escrito por Redacción el 09/04/2014
Programas, Seguridad Informática

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se han publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux y Mac OS X.

Estos parches de seguridad, solventan varios bugs localizados en el software, siendo por tanto más que recomendable su inmediata actualización ya que bajo determinadas circunstancias, su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Manual para comprobar la versión de Flash Player instalada.

Más información y versiones afectadas, (ENG) | Centro de descarga de Adobe Flash Player.

Tags: , , , , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Actualizaciones de Microsoft abril 2014. Fin del soporte para Windows XP

Escrito por Redacción el 09/04/2014
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2014.

En esta ocasión, se compone de 4 actualizaciones de seguridad, 2 catalogadas como críticas y 2 como imp0rtantes, que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, elevación de privilegios,  etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible. Además, serán las últimas actualizaciones para Windows XP.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , ,

Puedes seguir nuestras actualizaciones vía RSS, en Facebook, desde Twitter o también vía Google + .

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.