Está disponible ya desde la Web oficial de Joomla, una nueva actualización de este popular CMS que usamos en Daboweb, dicha actualización es “altamente recomendable” según sus creadores. Con el update, vienen solventados 37 fallos de seguridad y más de 70 Bugs de otra índole. Os aseguro que realmente se nota -:). Información de cambios y download.
Archive for Febrero, 2006
Según leemos en vsantivirus.com, el gestor de correo Mozilla Thunderbird podría permitir a un atacante ejecución remota de código. Se recomienda actualizar a la versión Thunderbird 1.5. Toda la información.En cuanto al gestor de correo The Bat, una vulnerabilidad en el tamaño del campo “Asunto” podría ser explotada por un atacante y comprometer el sistema. Se recomienda actualizar el programa a la última versión. Toda la información
Acaba de ser reportada una vulnerabilidad en Mambo versiones 4.5.3 y 4.5.3 h, pudiendo también afectar a versiones anteriores. No se han dado datos de a que partes del software afecta o sus consecuencias pero se ha clasificado como altamente crítica y rápidamente desde MamboXchange han puesto a disposición de los usuarios los correspondientes parches. Descarga de las actualizaciones para ambas versiones. Más info.
Hace unos dias fué descubierta una vulnerabilidad en las galerías Coppermine que permitía ejecución de código de forma remota, en aquellas galerías en las que se permitía el registro de usuarios para que pudieran subir archivos. A continuación os indicamos el procedimiento para realizar la actualización que solventa esta vulnerabilidad.
Nuevos contenidos en nuestra web hermana windowsfacil, han rediseñado la estructura de la web ampliado artículos y prometen más cambios, es un lugar ideal para iniciarte en el manejo de Windows donde además la información se encuentra de una forma muy rápida y clara. Contenidos propios y de calidad.
Recientemente, Michael Lehn ha detectado una grave vulnerabilidad en Mac OS X que posibilita que un usuario malicioso comprometa un sistema local o remótamente. La vulnerabilidad se debe a un error en el proceso de metadatos en archivos ZIP (localizados en el archivo (“_MacOSX”). Este hecho puede ser explotado para que los usuarios ejecuten un script malicioso renombrado a una extensión de archivo segura y almacenado en un archivo ZIP.
La solución que os planteo debajo lo que impide es la posibilidad de recibir un ataque via Safari y la ejecución automática de archivos una vez descargados, pero NO soluciona el problema a la hora de manipular localmente un archivo.zip conteniendo código malicioso.
Hola amigos, ante la confusión actual sobre diferentes Bugs que afectan a foros phpbb centrándonos sobre todo en su versión 2.0.19 y a la espera de una actualización "oficial" siempre teniendo en cuenta la actitud un tanto "pasiva" de la web de sus creadores, www.phpbb.com, voy a comentaros unas medidas paliativas que no definitivas hasta la llegada de una nueva versión que los corrija. Otros consejos creo que os serán también útiles para futuras versiones.
Nuestro amigo Alejandro Corletti Estrada nos ha envíado esta vez un interesante documento en PDF sobre los pasos que debería seguir una empresa o unos apuntes a tener en cuenta a la hora de contratar un servicio de auditoría de seguridad. Os recomiendo darle un vistazo, en este link el enlace al documento (52 kb). Gracias Alejandro -:)
Nueva versión 3.95-2 del programa freeware XP-AntiSpy, que nos permite deshabilitar diversas funciones de Windows Xp, aumentando asi nuestro nivel de privacidad. Disponible en castellano. La versión zip del programa no precisa instalación, tan solo descomprimir el archivo y ejecutar el exe. Descargar Xp-antispyDisponible la nueva versión 1.8.0 del programa Unlocker. En muchas ocasiones al querer eliminar un fichero nos sale una ventana emergente con un mensaje de alerta que nos indica que la carpeta o archivo estan en uso y no pueden ser eliminados. Unlocker nos será de gran utilidad para eliminar este tipo de archivos. Descarga y Manual de Unlocker. 
