Posted by Destroyeron noviembre 12, 2008 Sistemas Operativos /
Comentarios desactivados en Microsoft update noviembre 2008
Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2008.
En esta ocasión, se compone de dos (2) actualizaciones de seguridad, una (1) actualización catalogada como crítica y una (1) como importante, que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Crítica:
Boletín de seguridad de Microsoft MS08-069: Vulnerabilidades en Microsoft XML Core Services, podrían permitir la ejecución remota de código (955218).
Importante:
Boletín de seguridad de Microsoft MS08-068: Una vulnerabilidad en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft, podría permitir la ejecución remota de código (957097).
También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon noviembre 12, 2008 Webmaster /
Comentarios desactivados en Joomla! 1.5.8, descarga disponible, 71 bugs solventados.
La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.
Esta entrega de Joomla! se etiqueta con el número 1.5.8 y ha sido bautizada como «Wohnaiki». Dicha release contiene según se puede leer en el post del lanzamiento71 bugs corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados como de un nivel «moderado», concrétamente los siguientes;
Como anuncian en la información que os he puesto arriba, estos fallos se dan en Joomla! 1.5.7 y todas las releases anteriores de la rama 1.5.x por lo que es más que recomendable actualizar lo antes posible el CMS.
Posted by Daboon noviembre 11, 2008 Seguridad Informática /
Comentarios desactivados en Vulnerabilidades en Apple iLife y Aperture 2.x
Según informan desde la lista de correo de Apple se han reportado varias vulnerabilidades en el paquete iLife 8.0 de Appley Aperture 2, los fallos se dan en Mac OS X Tiger , versiones que van desde la 10.4.9 hasta la 10.4.11 y están solventados en sistemas corriendo bajo Mac OS X v10.5.5 (Leopard).
Los problemas se dan cuando se visualizan imágenes en formato JPEG y TIFF previamente manipuladas por usuarios maliciosos que al ser visualizadas pueden provocar un cierre inesperado de la aplicación o la ejecución de código arbitrario.
La solución pasa por instalar el paquete iLife Support 8.3.1. vía vuestro menú «Actualización de software» o el sitio web de descargas de Apple
Posted by Daboon noviembre 10, 2008 Webmaster /
Comentarios desactivados en (Actualización urgente) Foros SMF versión 1.1.7 y tutorial para actualizar
Desde Simple Machines anuncian la versión 1.1.7 de SMF foros, también aclaran que es una actualización de seguridad y que es altamente recomendable pasar a esta nueva entrega ya que solventa varios fallos de importancia encontrados en SMF 1.1.6 y anteriores.
Si estáis usando la versión 1.1.6, os será suficiente con la opción «Smal update» que podéis ver en la sección «Descargas», en el caso de vuestro foro contenga modificaciones o «mods» o uséis una versión anterior, hay que optar por la opción «Large upgrade».
Desde el panel de admin se ofrece una actualización automática que a simple vista y escribiendo vuestros datos FTP y dando permisos de escritura a ciertos directorios, lo hace el propio foro pero a mi no me convence ni lo uno, ni lo otro.
Por mi experiencia de años usando y actualizando SMF en los foros de Daboweb así como en Caborian, os diré que la forma más segura de hacerlo y la que menos problemas caso de que falle os dará, es hacerlo de un modo manual con un control completo del update.
Os resumo más o menos los pasos que sigo para hacerlo caso de que tengáis acceso vía SSH al servidor y estéis familiarizados con una línea de comandos GNU/Linux, pero esta info es válida también si accedéis vía FTP o desde un panel tipo Plesk, Cpanel, etc, la parte de hacer un backup de la base de datos MySQL con phpMyAdmin también la podéis hacer sin problemas.
Tutorial para actualizar foros SMF (sin sustos-;).
1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).
Posted by Liamnglson noviembre 08, 2008 Webmaster /
Comentarios desactivados en Falsa descarga de WordPress
Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.
El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.
Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…
Posted by Daboon noviembre 06, 2008 Cibercultura /
Comentarios desactivados en Daboweb versión 4.0. Hoy, la noticia somos nosotros -;)
Daboweb 4.0
.
Espero que nuestros fieles lectores se tomen a bien que hoy, después de más de 6 años compartiendo y divulgando información “desde, por y para” Internet, ocupemos un espacio en portada, motivos no nos faltan..Cuando inauguré allá por el año 2.002 la primera versión de Daboweb, nunca supuse que llegaría a tener tanta solera.
De haberlo sabido, estoy convencido de que se hubiera llamado de otra manera, disociándola de mi apodo o nick, “Dabo”, (que por cierto, me llaman así desde mucho antes del TCP-IP -;) ya que vengo desde hace años aclarando que esto es un proyecto compartido y muchas veces, me atribuyen méritos que son de otros y esto es una labor de equipo.
Y precisamente, como es una labor de equipo, os adelanto que veréis nuevas firmas en las entradas publicadas, concretamente las de los cinco administradores actuales, voy a dejaros alguna pista sobre ellos para los menos asiduos. Continue reading…
Posted by Destroyeron noviembre 01, 2008 Seguridad Informática /
Comentarios desactivados en Dos nuevas vulnerabilidades en Opera
Se han reportado dos nuevas vulnerabilidades, (una catalogada como «muy grave» y otra como «extremadamente grave»), para el Navegador web Opera.
Estas vulnerabilidades afectarían a las versiones anteriores a la 9.61 y podrían ser explotadas por atacantes para eludir restricciones de seguridad y robar información sensible.
Desde la web del programa informan que se encuentra disponible para su descarga Opera 9.62 para Windows, Linux, Mac OS, FreeBSD y Solaris. Una nueva actualización de seguridad del navegador web que solucionaría estas vulnerabilidades.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver