Daboweb

Actualizacion

Fin del soporte oficial a la rama 2.0.x de foros phpBB

Posted by Dabo on Enero 02, 2009
Webmaster

Nos hacemos eco del anuncio oficial de phpBB.com (en Inglés) en el que avisan de que a partir del 1 de Enero de 2009, el soporte que se venía dando a las versiones 2.0.x de este sistema de foros quedará cancelado.

Se mantendrán durante unos meses y a modo de consulta en su sección de archivo las cuestiones antiguas planteadas sobre esta rama del CMS para borrarse pasado un tiempo.

Ya que no veremos nuevas actualizaciones de phpBB 2.0.x ni tampoco desde el sitio oficial se dará soporte, sus creadores recomiendan actualizar los foros a la rama 3.0.x para evitar problemas de uso y de seguridad de los foros que pueden ir surgiendo al quedar obsoletas las antiguas instalaciones de phpBB.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Technorati Tags: , , , ,

Entradas relacionadas

Tags: , , , ,

Thunderbird 2.0.0.19 soluciona problemas de seguridad

Posted by destroyer on Diciembre 31, 2008
Programas

Ha sido liberada la versión 2.0.0.19 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.

Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.

Bugs corregidos (inglés):
MFSA 2008-68: XSS and JavaScript privilege escalation
MFSA 2008-67: Escaped null characters ignored by CSS parser
MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters
MFSA 2008-65: Cross-domain data theft via script redirect error message
MFSA 2008-64: XMLHttpRequest 302 response disclosure
MFSA 2008-61: Information stealing via loadBindingDocument
MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)

Listado de cambios.

Descargar Thunderbird 2.0.0.19 (Windows, GNU/Linux y Mac OS X).

Manual de Thunderbird.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Technorati Tags: , , , , ,

Entradas relacionadas

Tags: , , , , ,

Actualización urgente de seguridad en Microsoft Internet Explorer

Posted by Dabo on Diciembre 17, 2008
Seguridad Informática

Esta actualización de seguridad viene a solventar una vulnerabilidad que podría permitir la ejecución remota de código en el sistema de un usuario que esté visualizando una página web especialmente manipulada para tal fin vía Internet Explorer, valiéndose de fallos en la validación de parámetros que enlazan a ciertos datos y como se manejan los errores provocados por esta vulnerabilidad.

Dado que el bug es público y por lo tanto más fácilmente explotable, se recomienda a todos los usuarios que actualicen las versiones de su navegador a la mayor brevedad posible al estar considerada como “crítica”.

Los productos afectados son; Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7. Para obtener información acerca de Internet Explorer 8 Beta 2, consulta la sección Preguntas Frecuentes (FAQ).

Microsoft advierte también que los usuarios que usan una cuenta de administrador, son más sensibles a estos ataques que los que utilizan una sin privilegios administrativos (aprovechamos para recordaros que salvo ocasiones excepcionales, hay que usar una cuenta de usuario sin el rol de administrador para evitar brechas en la seguridad del sistema).

Podéis descargaros los parches que solventan esta vulnerabilidad desde este enlace de Microsoft, (en inglés) una vez hayáis accedido al que os corresponda, os recordamos que se puede elegir como idioma el castellano.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Technorati Tags: , , , , , , ,

Entradas relacionadas

Tags: , , , , , , ,

Mac OS X 10.5.6 y security update 2008-008 (Tiger y Leopard)

Posted by aj on Diciembre 16, 2008
Sistemas Operativos

Sistemas OperativosApple ha publicado la versión 10.5.6 de Leopard que con un tamaño de 372 Mb, también incluye la actualización security update 2008-08 (debajo info sobre esta actualización de seguridad en Tiger).

Dado que los cambios son de importancia tanto para el sistema operativo como para muchas aplicaciones que podemos encontrar en Mac OS X, os recomendamos actualizar vuestros sistemas a la mayor brevedad posible.

Entre las diferentes mejoras encontramos:

  • Cambios en la Agenda para una mejor sincronización con el iPhone
  • Airport: Mejoras en la itinerancia en redes  de gran tamaño
  • iChat:  Entre otras cosas, arregla un problema en el que solía aparecer una alerta de certificado incorrecto y resuelve el problema al pegar texto desde Microsoft Office
  • Gestión de Clientes: Cambios en la sincronización de archivos del directorio home.
  • Gráficos:  Mejoras de rendimiento para diversas aplicaciones y juegos (iChat, Cover Flow..)
  • Mail:  Mejoras en el rendimiento, arreglo de bugs que podían hacer que correos marcados como spam se quedasen en el buzón de entrada
  • MobileMe:  Mejoras en el rendimiento en la sincronización de contactos.
  • Red: Aumenta el rendimiento a la hora de compartir archivos, con tarjetas 3G y conexiones TCP. Actualiza el cliente SSH y aumenta la compatibilidad con diferentes servidores.
  • Impresión:  Mejora la impresión con Adobe CS3 e impresoras USB Canon y Brother
  • Parental Control:  Cuentas bajo Parental Control no pueden acceder a iTunes Music Store
  • Time Machine:  Mejoras en el funcionamiento de Time Machina que soluciona diferentes mensajes de error.
  • Safari:  Mejora en el manejo de servidores Proxy
  • General: Diversas correcciones de bugs de Mac Os X, y arregla diferentes fallos y mejoras en diferentes aplicaciones como Chess, DVD Player, iCal.  Añade una ventana de configuración para el Trackpad en algunos portátiles, añade compatibilidad para algunas smart card y actualiza diferentes usos y manejos horarios.

    Asimismo, Apple ha publicado la actualización 2008-08 para Mac Os Tiger que soluciona entre otras cosas el bug en el plugin de Flash, del kernel y de librerias del sistema, también está disponible vía “Actualización de software”.

    ¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

    Technorati Tags: , , , , , ,

    Entradas relacionadas

    Tags: , , , , , ,

    Múltiples vulnerabilidades en Wireshark, antiguo Ethereal. (Solventadas en la 1.0.4)

    Posted by Dabo on Noviembre 30, 2008
    Seguridad Informática

    Para quienes no conozcáis Whireshark, os comento que es un potente software (libre) analizador de protocolos y capturador de paquetes para filtrar y analizar el tráfico de una red pudiendo actuar en conjunto con muchos otros programas.

    Whireshark es muy utilizado por administradores de redes y antiguamente se denominaba Ethereal, estando disponible para GNU/linux, Windows, Solaris, Mac OS X, FreeBSD, NetBSD, OpenBSD o Mac OS X.

    Sus funciones son similares a las de tcpdump sólo que añade una intuitiva capa gráfica para su uso.

    Vulnerabilidades

    Se han reportado múltiples vulnerabilidades en versiones 1.0.3 y anteriores que bajo determinadas circunstancias, podrían llevar a ataques de denegación de servicio o desbordamiento del buffer y en último término ,(aún  por confirmar) a la ejecución arbitraria de código en el sistema afectado.

    Estos fallos de seguridad se solventan actualizando a la nueva versión 1.0.4

    Vía (mi apt-get-;) | Descarga de Wireshark 1.0.4 | Más info

    Por David Hernández (Dabo)

    ¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

    Technorati Tags: , , , , , , , ,

    Entradas relacionadas

    Tags: , , , , , , , ,

    Cerrar
    Enviar por Correo