Posted by Dabo
on Enero 02, 2009
Webmaster
Nos hacemos eco del anuncio oficial de phpBB.com (en Inglés) en el que avisan de que a partir del 1 de Enero de 2009, el soporte que se venía dando a las versiones 2.0.x de este sistema de foros quedará cancelado.
Se mantendrán durante unos meses y a modo de consulta en su sección de archivo las cuestiones antiguas planteadas sobre esta rama del CMS para borrarse pasado un tiempo.
Ya que no veremos nuevas actualizaciones de phpBB 2.0.x ni tampoco desde el sitio oficial se dará soporte, sus creadores recomiendan actualizar los foros a la rama 3.0.x para evitar problemas de uso y de seguridad de los foros que pueden ir surgiendo al quedar obsoletas las antiguas instalaciones de phpBB.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.
Comparte este contenido de Daboweb
Technorati Tags: Actualizacion, CMS, Foros, PhpBB, Webmaster
Entradas relacionadas
Tags: Actualizacion, CMS, Foros, PhpBB, Webmaster
Posted by destroyer
on Diciembre 31, 2008
Programas
Ha sido liberada la versión 2.0.0.19 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.
Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.
Bugs corregidos (inglés):
MFSA 2008-68: XSS and JavaScript privilege escalation
MFSA 2008-67: Escaped null characters ignored by CSS parser
MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters
MFSA 2008-65: Cross-domain data theft via script redirect error message
MFSA 2008-64: XMLHttpRequest 302 response disclosure
MFSA 2008-61: Information stealing via loadBindingDocument
MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
Listado de cambios.
Descargar Thunderbird 2.0.0.19 (Windows, GNU/Linux y Mac OS X).
Manual de Thunderbird.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.
Comparte este contenido de Daboweb
Technorati Tags: Actualizacion, Gestor de correo, Mozilla, Programas, Thunderbird, Vulnerabilidad
Entradas relacionadas
Tags: Actualizacion, Gestor de correo, Mozilla, Programas, Thunderbird, Vulnerabilidad
Posted by Dabo
on Diciembre 17, 2008
Seguridad Informática
Esta actualización de seguridad viene a solventar una vulnerabilidad que podría permitir la ejecución remota de código en el sistema de un usuario que esté visualizando una página web especialmente manipulada para tal fin vía Internet Explorer, valiéndose de fallos en la validación de parámetros que enlazan a ciertos datos y como se manejan los errores provocados por esta vulnerabilidad.
Dado que el bug es público y por lo tanto más fácilmente explotable, se recomienda a todos los usuarios que actualicen las versiones de su navegador a la mayor brevedad posible al estar considerada como “crítica”.
Los productos afectados son; Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7. Para obtener información acerca de Internet Explorer 8 Beta 2, consulta la sección Preguntas Frecuentes (FAQ).
Microsoft advierte también que los usuarios que usan una cuenta de administrador, son más sensibles a estos ataques que los que utilizan una sin privilegios administrativos (aprovechamos para recordaros que salvo ocasiones excepcionales, hay que usar una cuenta de usuario sin el rol de administrador para evitar brechas en la seguridad del sistema).
Podéis descargaros los parches que solventan esta vulnerabilidad desde este enlace de Microsoft, (en inglés) una vez hayáis accedido al que os corresponda, os recordamos que se puede elegir como idioma el castellano.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
Comparte este contenido de Daboweb
Technorati Tags: Actualizacion, Exploit, Internet explorer, Microsoft, Parche, Seguridad Informática, Vulnerabilidad, Windows
Entradas relacionadas
Tags: Actualizacion, Exploit, Internet explorer, Microsoft, Parche, Seguridad Informática, Vulnerabilidad, Windows
Posted by aj
on Diciembre 16, 2008
Sistemas Operativos
Apple ha publicado la versión 10.5.6 de Leopard que con un tamaño de 372 Mb, también incluye la actualización security update 2008-08 (debajo info sobre esta actualización de seguridad en Tiger).
Dado que los cambios son de importancia tanto para el sistema operativo como para muchas aplicaciones que podemos encontrar en Mac OS X, os recomendamos actualizar vuestros sistemas a la mayor brevedad posible.
Entre las diferentes mejoras encontramos:
- Cambios en la Agenda para una mejor sincronización con el iPhone
- Airport: Mejoras en la itinerancia en redes de gran tamaño
- iChat: Entre otras cosas, arregla un problema en el que solía aparecer una alerta de certificado incorrecto y resuelve el problema al pegar texto desde Microsoft Office
- Gestión de Clientes: Cambios en la sincronización de archivos del directorio home.
- Gráficos: Mejoras de rendimiento para diversas aplicaciones y juegos (iChat, Cover Flow..)
- Mail: Mejoras en el rendimiento, arreglo de bugs que podían hacer que correos marcados como spam se quedasen en el buzón de entrada
- MobileMe: Mejoras en el rendimiento en la sincronización de contactos.
- Red: Aumenta el rendimiento a la hora de compartir archivos, con tarjetas 3G y conexiones TCP. Actualiza el cliente SSH y aumenta la compatibilidad con diferentes servidores.
- Impresión: Mejora la impresión con Adobe CS3 e impresoras USB Canon y Brother
- Parental Control: Cuentas bajo Parental Control no pueden acceder a iTunes Music Store
- Time Machine: Mejoras en el funcionamiento de Time Machina que soluciona diferentes mensajes de error.
- Safari: Mejora en el manejo de servidores Proxy
- General: Diversas correcciones de bugs de Mac Os X, y arregla diferentes fallos y mejoras en diferentes aplicaciones como Chess, DVD Player, iCal. Añade una ventana de configuración para el Trackpad en algunos portátiles, añade compatibilidad para algunas smart card y actualiza diferentes usos y manejos horarios.
Asimismo, Apple ha publicado la actualización 2008-08 para Mac Os Tiger que soluciona entre otras cosas el bug en el plugin de Flash, del kernel y de librerias del sistema, también está disponible vía “Actualización de software”.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
Comparte este contenido de Daboweb
Technorati Tags: Actualizacion, Apple, leopard, Mac OS X, Seguridad, Sistemas Operativos, tiger
Entradas relacionadas
Tags: Actualizacion, Apple, leopard, Mac OS X, Seguridad, Sistemas Operativos, tiger
Posted by Dabo
on Noviembre 30, 2008
Seguridad Informática
Para quienes no conozcáis Whireshark, os comento que es un potente software (libre) analizador de protocolos y capturador de paquetes para filtrar y analizar el tráfico de una red pudiendo actuar en conjunto con muchos otros programas.
Whireshark es muy utilizado por administradores de redes y antiguamente se denominaba Ethereal, estando disponible para GNU/linux, Windows, Solaris, Mac OS X, FreeBSD, NetBSD, OpenBSD o Mac OS X.
Sus funciones son similares a las de tcpdump sólo que añade una intuitiva capa gráfica para su uso.
Vulnerabilidades
Se han reportado múltiples vulnerabilidades en versiones 1.0.3 y anteriores que bajo determinadas circunstancias, podrían llevar a ataques de denegación de servicio o desbordamiento del buffer y en último término ,(aún por confirmar) a la ejecución arbitraria de código en el sistema afectado.
Estos fallos de seguridad se solventan actualizando a la nueva versión 1.0.4
Vía (mi apt-get-;) | Descarga de Wireshark 1.0.4 | Más info
Por David Hernández (Dabo)
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
Comparte este contenido de Daboweb
Technorati Tags: Actualizacion, Ethereal, Hacking, Programas, redes, Seguridad Informática, Software Libre, Vulnerabilidad, Whireshark
Entradas relacionadas
Tags: Actualizacion, Ethereal, Hacking, Programas, redes, Seguridad Informática, Software Libre, Vulnerabilidad, Whireshark
