Daboweb

Archive for junio, 2005

Ejecución de código en Drupal XML-RPC

Posted by Dabo on junio 30, 2005
Programas

Se han descubierto varias vulnerabilidades en Drupal, uno de los problemas reside en un error inesperado en el módulo XML-RPC php Libray que pueden llevar a comprometer el servidor Web en el que esté alojado mediante la ejecución remota de código, otro se da mediante la validación – error de ciertos comandos, la solución pasa por actualizar desde aquí

Continue reading…

Vulnerabilidades Xoops CMS

Posted by Dabo on junio 30, 2005
Programas

En esta ocasión es Xoops otro gestor de contenidos el que se ve afectado por SQL Injectión y Cross site scripting, la solución pasa por actualizarse a la versión 2.0.12 A, desde aquí

Continue reading…

Múltiples vulnerabilidades WordPress

Posted by Dabo on junio 30, 2005
Programas

WordPress es un popular CMS (gestor de contenidos)  Open Source, se han descubierto varias vulnerabilidades que podrían llevar a ataques tipo SQL injecction, Cross Site Scripting etc.  Son varios módulos los que se ven afectados, la solución pasa por actualizar a la versión 1.5.1.2 , desde aquí

Continue reading…

Nace www.editoresweb.com

Posted by Dabo on junio 29, 2005
Programas

"Aprender haciendo Webs" , así la titula Antonio de la Flor Ledesma, conocido por todos y moderador de nuestro foro de Webmasters, el bueno de Antonio estrena proyecto en la red, ahí algutina todos sus interesantes y amplios conocimientos sobre el "webmastering", mucha suerte XD, el link aquí

Continue reading…

Actualización foros phpBB2, 2.0.16

Posted by Dabo on junio 29, 2005
Programas

Hola amigos, en este momento ya se encuentra disponible para su descarga la versión 2.0.16 released de este popular sistema de foros, soluciona fallos de diversa importancia pero sobre todo uno en "viewtopic.php" bastante grave, no dejéis de hacerlo y recordar una vez parcheado ejecutar desde la barra del navegador phpBB2/install/update_to_lastest.php ,aquí os linko al tutorial que hice en su día para parchearlo.

Continue reading…

Vulnerabilidades Acrobat/Reader MAC

Posted by Dabo on junio 28, 2005
Programas

Es necesario actualizar estos productos en sus versiones para MAC, el motivo son dos fallos de seguridad que se basan en código Javascript incrustado en archivos PDF que llegado el caso puede ser utilizado para lanzar un ataque a través de archivos ejecutables en la máquina afectada y el segundo es un fallo en el actualizador del programa y "frameworks" en Safari, para actualizar podéis hacerlo desde aquí.(a la versión 7.0.2)


Continue reading…

Contenidos en seguridadysistemas.com

Posted by Dabo on junio 24, 2005
Programas

Solo recordaros que no dejéis de visitar esta excelente página amiga de daboweb en la que nuestro colega Crow os mantendrá informados sobre todo tipo de cuestiones de seguridad, filtrado y privacidad en las comunicaciones, con foros, manuales, descargas etc, un saludo para ellos, accedéis desde aquí


Continue reading…

Rompe la protección WGA de Microsoft

Posted by Dabo on junio 24, 2005
Programas

Desde Hipasec nos informan de este hecho, el investigador Hindú Debasis Mohanty ha conseguido romper el sistema de protección de software WGA  (Windows Genuine Advantage) de Microsoft con una herramienta creada por el mismo, toda la noticia aquí



Continue reading…

Vulnerabilidades Linux Kernel 2.0.6 x

Posted by Dabo on junio 23, 2005
Programas

The Vendor ha reportado dos vulnerabilidades en Linux Kernel (2.0.6 x) , pueden ser explotadas para causar ataques locales de Denegación de servicio , se recomienda actualizar a la versión 2.6.12.1, más información aquí

Continue reading…

Actualizaciones de seg en Red Hat

Posted by Dabo on junio 23, 2005
Programas

Se han reportado múltiples vulnerabilidades en productos Red Hat (distribución muy popular de Linux), afectan entre otros  a Helixplayer, FreeRadius, SpamAssassin, Realplayer. Actualizar vuestros paquetes a través de "Red Hat Network" , aquí el link

Continue reading…

Vulnerabilidades Real player – RealOne

Posted by Dabo on junio 23, 2005
Programas

Múltiples vulnerabilidades han sido descubiertas en los populares reproductores Real Player y RealOne, pueden ser explotadas remotamente (heap overffow, buffer overflow, ejecución remota de controles "Active X" etc), deben ser actualizados desde el menú "Check for update" (buscar actualización) , para más información podéis visitar este link (en Inglés)

Continue reading…

Ono admite ralentización al P2P

Posted by Dabo on junio 23, 2005
Programas

Leo en la página de la Asociación de Internautas que debido al aumento en el ancho de banda de la compañía proveedora de acceso a internet ONO, dará prioridad a otras conexiones antes que al P2P, toda la info aquí

Continue reading…

1ª Lan Party en Malaga

Posted by Dabo on junio 23, 2005
Programas

Los próximos dias  15,  16  y  17  de Julio se celebrará en Málaga la primera Lan Party,  que tendrá lugar en el palacio de los deportes Martin Carpena. 300 personas podrán jugar gratis en red, compartir archivos, etc  a una velocidad de 100Mb, además de conferencias, concursos, coloquios, conciertos, etc. Toda la informacion sobre la inscripción, programa de actividades, etc en malagalanparty.org.

Continue reading…

Actualización Ad Aware SE1 R51

Posted by Dabo on junio 21, 2005
Programas

Se encuentra disponible en Lavasoft una nueva actualizacion  el archivo de referencia SE1 R51 21-06-05,
del programa antiespias Ad aware SE 1.05 y 1.06…

Continue reading…

Actualizacion Spybot Search&Destroy

Posted by Dabo on junio 20, 2005
Programas

Actualizacion  2005-06-17  de  Spybot Search and Destroy 1.4,   un programa freeware de analisis del pc para detectar y eliminar spyware, hijackers y software malicioso…

Continue reading…