Posted by Liamngls
on febrero 03, 2012
Webmaster
De dos en dos, como los donuts, así nos vienen las actualizaciones últimamente para los CMS y Joomla! con dos ramas estables en producción no podría ser menos con dos actualizaciones de seguridad para las ramas 2.5 y 1.7. La rama 2.5 corrige dos problemas de seguridad catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2), ambos bugs podrían comprometer la administración del sitio. En la rama 1.7 se corrigen así mismo los dos bugs anteriores y un tercero tambień de prioridad baja (Low Priority – Core – Information Disclosure 3) por el cual un usuario no autorizado podría acceder al registro de errores en el servidor.
La versión 2.5.1 corrige además 30 errores reportados, mejoras que no han sido incorporadas (o eso parece al menos) en la rama 1.7 de la que os recordamos que termina el día 24 de este mes y que si no has upgradeado ya tu sitio a la versión 2.5.x ya estás tardando en hacerlo antes de que te pille el toro.
Anuncio oficial (1.7.5) | Anuncio oficial (2.5.1).
Tags: Actualizacion, Actualizaciones, CMS, Joomla, Seguridad, Software, Web, Webmaster
Posted by Liamngls
on enero 25, 2012
Webmaster
Dos nuevas actualizaciones para Joomla!, concretamente la versión 1.7.4 de la rama 1.7 (obvio) y la versión 2.5, ambas catalogadas como de seguridad por el equipo de desarrollo. Ésta última contiene 26 nuevas características, 4 problemas de seguridad corregidos y otros 356 no catalogados como de seguridad, de los importantes dos han sido catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2)y los otros dos de prioridad media (Medium Priority – Core – XSS Vulnerability 1, 2)
La rama 1.7.4 corrige esos mismos cuatro problemas de seguridad, en cualquier caso es importante actualizar. Además se informa que la rama 1.7 finalizará dentro de un mes, el 24 de Febrero de 2012 y se recomienda migrar ya a la versión 2.5 que está asignada como LTS y ofrece al menos 18 meses de soporte.
Al mismo tiempo se ha publicado un anuncio oficial sobre la versión 2.5 recalcando algunos aspectos nuevos como la notificación automática de actualizaciones, tanto del núcleo como de extensiones, la búsqueda avanzada y compatibilidad con Microsoft SQL Server.
Anuncio oficial (1.7.4) | Anuncio oficial (2.5). | Noticia sobre novedades.
Tags: Actualizacion, Actualizaciones, CMS, Joomla, Seguridad, Software, Web, Webmaster
Posted by vlad
on enero 23, 2012
Seguridad Informática
A través de Hispasec nos hacemos eco de las vulnerabilidades remotas localizadas en el contenedor de servlets Apache Tomcat, desarrollado por la Apache Software Foundation, las cuales han sido consideradas como de importancia por sus mantenedores, con lo que se recomienda a aquellos administradores que lo usen en su servidor procedan a comprobar si su versión de Tomcat es una de las afectadas. En concreto se trata de los siguientes fallos:
- Denegación de servicio remota relacionada con las colisiones en las tablas hash. Las versiones afectadas son la 5, 6 y 7
- Revelación de información sensible debido a un error en el reciclado de objetos que podría volver visibles datos como IPs remotas o cabeceras HTTP a través de peticiones especialmente manipuladas. Las versiones afectadas son la 6 y 7.
Más información y solución en Hispasec
Tags: Apache, Error, Hispasec, Seguridad, Software, Vulnerabilidad, Vulnerabilidades, Web
Posted by Liamngls
on noviembre 29, 2011
Webmaster
Se nos han escapado varias actualizaciones de Joomla! por diversos motivos, de hecho esta última actualización fué liberada el pasado día 14 y todavía ahora nos estamos haciendo eco de la misma. En principio y al menos en mi caso el RSS no funciona muy bien y no termino de recibir las actualizaciones con cierta normalidad, de hecho en esta última me han aparecido cinco versiones nuevas (tres de la rama 1.7 y dos de la 1.5).
Cómo sea la 1.5.25 viene con un problema de seguridad de nivel alto, un agujero de seguridad en la petición de cambio de la contraseña que debido a una generación de contraseñas débiles permiten cambiar las mismas de los usuarios en medio del proceso.
En la rama 1.7 encontramos el mismo problema, que además afecta a todas las versiones 1.6.x y otra vulnerabilidad de prioridad media.
Anuncio oficial (1.7.3) | Anuncio oficial (1.5.25).
Tags: Actualizacion, Actualizaciones, CMS, Joomla, Seguridad, Software, Web, Webmaster
Posted by Dabo
on noviembre 17, 2011
Seguridad Informática,
[Breves]
Se ha liberado por parte de la comunidad de desarrolladores de BIND, la versión BIND 9.8.1-P1 que solventa una vulnerabilidad seria que afecta al conocido servidor DNS y que según podemos leer en ISC, resuelve fallos en su funcionamiento a través de ciertas peticiones y el registro o log de errores en “query.c”.
Descarga | lista de cambios. (También están disponibles los parches en los “sources” de Debian).
Tags: BIND, Breves, Parche, Parches, Server, Software, Vulnerabilidad, Web
Posted by Dabo
on agosto 25, 2011
Seguridad Informática
Se ha reportado por parte de Norman Hipper una vulnerabilidad catalogada como “seria“ por el equipo de phpMyAdmin que afecta a versiones desde la 3.3.0 a la 3.4.3.2 (CVE-2011-3181).
La explotación del XSS vía un ataque “cross-site scripting“, puede hacer posible que un atacante remoto consiga conectarse al popular gestor de bases de datos Open Source con el peligro que ello conlleva. Para paliarlo, se recomienda encarecidamente actualizar el software a las versiones 3.3.10.4 or 3.4.4 o aplicar los parches que se han puesto a disposición de los usuarios.
Más información y parches; en phpMyAdmin | The H Security.
Visto en; UnixenMac
Tags: MySQL, Seguridad, Software, Vulnerabilidad, Webmaster, XSS
Posted by Dabo
on agosto 17, 2011
[Breves]
Pocos días después de su lanzamiento Apple pone a disposición de los usuarios a través de la funcionalidad “Actualización de software” la versión 10.7.1 de OS X.
Esta actualización solventa los siguientes errores;
Mejora la conectividad con redes Wi-fi, se palía un problema con la transferencia de datos, preferencias y ajustes de otra instalación de OS X, soluciona problemas de audio usando la salida óptica o HDMI y también un fallo de su navegador Safari que podía dejar al sistema “congelado” visionando un vídeo.
Fuente; Planeta Mac.
Tags: Apple, Lion, Mac, Mac OS X, redes, Safari, Software
Posted by Dabo
on julio 20, 2011
Sistemas Operativos
Después de meses de espera ya está disponible para su descarga la nueva versión de Mac OS X, denominada “Lion” a un precio de 23,99 €. La novedad en cuanto a su instalación/actualización es que se hace a través de la App Store y no a través de un soporte óptico tal y como venía siendo habitual.
Apple informa que Mac OS X Lion incorpora más de 250 nuevas prestaciones para el usuario, aquí podéis ver las novedades de mayor importancia (guardado automático, reanudar, launchpad, control de versiones, Mission control, apps a pantalla completa, etc).
¿Cómo actualizar e instalar Lion? extraemos la información más relevante vía el sitio web de Apple;
Para ejecutar Lion tu Mac debe tener un procesador Core 2 Duo, Core i3, Core i5, Core i7 o Xeon de Intel. Comprueba que tu Mac tiene alguno de estos procesadores. Puedes hacerlo en la opción Acerca de este Mac, en el menú de Apple de la esquina superior izquierda.
Para poder comprar OS X Lion desde el Mac App Store debes actualizar a la versión más reciente de OS X Snow Leopard. Si ya tienes Snow Leopard, haz clic en el icono de Apple y elige Actualización de Software para instalar la última versión.
Abre el Mac App Store desde tu Dock para comprarlo y descargarlo. Después sigue las instrucciones para instalar Lion.
Es importante destacar que para realizar cualquier recuperación del disco, restaurar una copia de seguridad de Time Machine, etc, hay que pulsar en el arranque la combinación de teclas “comando” + “R” y de esa forma, entra en modo de recuperación (también con la tecla “opción” y seleccionar disco de recuperación).
Acceso a todas las especificaciones técnicas.
Tags: Apple, Lion, Mac, Mac OS X, Novedades, Software
