Ha sido liberada la versión 2.0.0.19 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.

Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.

Bugs corregidos (inglés):
MFSA 2008-68: XSS and JavaScript privilege escalation
MFSA 2008-67: Escaped null characters ignored by CSS parser
MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters
MFSA 2008-65: Cross-domain data theft via script redirect error message
MFSA 2008-64: XMLHttpRequest 302 response disclosure
MFSA 2008-61: Information stealing via loadBindingDocument
MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)

Listado de cambios.

Descargar Thunderbird 2.0.0.19 (Windows, GNU/Linux y Mac OS X).

Manual de Thunderbird.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Comparte este contenido de Daboweb

Technorati Tags: Actualizacion, Gestor de correo, Mozilla, Programas, Thunderbird, Vulnerabilidad

Entradas relacionadas

• Disponible Mozilla Thunderbird 2.0.0.18 (0)
• Thunderbird 2.0.0.9 descarga disponible (0)
• Thunderbird 2.0.0.12 descarga disponible (0)
• Múltiples vulnerabilidades en Wireshark, antiguo Ethereal. (Solventadas en la 1.0.4) (0)
• Mozilla Thunderbird 2.0.0.17, actualización de seguridad (0)

Esta actualización de seguridad viene a solventar una vulnerabilidad que podría permitir la ejecución remota de código en el sistema de un usuario que esté visualizando una página web especialmente manipulada para tal fin vía Internet Explorer, valiéndose de fallos en la validación de parámetros que enlazan a ciertos datos y como se manejan los errores provocados por esta vulnerabilidad.

Dado que el bug es público y por lo tanto más fácilmente explotable, se recomienda a todos los usuarios que actualicen las versiones de su navegador a la mayor brevedad posible al estar considerada como “crítica”.

Los productos afectados son; Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7. Para obtener información acerca de Internet Explorer 8 Beta 2, consulta la sección Preguntas Frecuentes (FAQ).

Microsoft advierte también que los usuarios que usan una cuenta de administrador, son más sensibles a estos ataques que los que utilizan una sin privilegios administrativos (aprovechamos para recordaros que salvo ocasiones excepcionales, hay que usar una cuenta de usuario sin el rol de administrador para evitar brechas en la seguridad del sistema).

Podéis descargaros los parches que solventan esta vulnerabilidad desde este enlace de Microsoft, (en inglés) una vez hayáis accedido al que os corresponda, os recordamos que se puede elegir como idioma el castellano.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Comparte este contenido de Daboweb

Technorati Tags: Actualizacion, Exploit, Internet explorer, Microsoft, Parche, Seguridad Informática, Vulnerabilidad, Windows

Entradas relacionadas

• Vulnerabilidades en Internet Explorer y Firefox (0)
• Vulnerabilidades en Flash Player 9 (0)
• Vulnerabilidad XSS en Internet Explorer 7 (0)
• Vulnerabilidad en Internet Explorer 7 y 8 beta (0)
• Parche de seguridad para windows, urge actualizar (0)

phpBB, el sistema de foros por excelencia, anuncia una actualización en la rama 3.0.x, (recordar que la 2.0.x está sin desarrollo y en Enero será retirada oficialmente) que solventa algunos errores corrige un par de fallos de seguridad e incorpora algunas novedades.

Este lanzamiento además coincide con el aniversario de la publicación de la versión 3, más conocida como Olympus, el pasado 13 de Diciembre del 2007.

Es importante actualizar a la nueva versión porque uno de los fallos de seguridad corregidos tienen que ver con las contraseñas.  Más información en el anuncio oficial en inglés.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Comparte este contenido de Daboweb

Technorati Tags: CMS, Foros, Php, PhpBB, Seguridad, Vulnerabilidad, Webmaster

Entradas relacionadas

• Fallo de seguridad en PHP 5.2.7 y nueva versión 5.2.8 (0)
• (Actualización urgente) Foros SMF versión 1.1.7 y tutorial para actualizar (0)
• Multiples vulnerabilidades en WordPress (0)
• Foros phpBB 3.0.3, descarga disponible. Urge actualizar (0)
• Fin del soporte oficial a la rama 2.0.x de foros phpBB (0)

Lo de Drupal es un no parar, después de las actualizaciones publicadas ayer nos llega hoy un nuevo anuncio con actualizaciones para ambas ramas de desarrollo, ahora las últimas versiones estables son las 6.8 y la 5.14

Por lo visto las versiones lanzadas ayer fueron poco más que un parche y por ese motivo han lanzado estas nuevas que esperemos solucionen el problema definitivamente y no tengan al personal constantemente actualizando el CMS.

Los parches publicados para las versiones 6.6 y 5.12 siguen teniendo validez.

• Anuncio oficial.
• Descarga versión 6.8
• Descarga versión 5.14

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Comparte este contenido de Daboweb

Technorati Tags: Actualizaciones, CMS, Drupal, Noticias, Parches, Seguridad, Vulnerabilidad, Webmaster

Entradas relacionadas

• Drupal, actualizaciones de seguridad, versiones 6.7 y 5.13 (0)
• Fallo de seguridad en PHP 5.2.7 y nueva versión 5.2.8 (0)
• Wordpress 2.7 disponible para descarga (0)
• Multiples vulnerabilidades en WordPress (0)
• Foros phpBB, versión 3.0.4 para descarga. (0)

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y múltiples vulnerabilidades de seguridad críticas de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.7 y 5.13 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.7
• Descarga versión 5.13
• Parche versión 6.6
• Parche versión 5.12

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Comparte este contenido de Daboweb

Technorati Tags: Actualizaciones, CMS, Drupal, Noticias, Parches, Seguridad, Vulnerabilidad, Webmaster

Entradas relacionadas

• Drupal, actualizaciones de seguridad, versiones 6.8 y 5.14 (0)
• Fallo de seguridad en PHP 5.2.7 y nueva versión 5.2.8 (0)
• Wordpress 2.7 disponible para descarga (0)
• Multiples vulnerabilidades en WordPress (0)
• Foros phpBB, versión 3.0.4 para descarga. (0)