Daboweb | Seguridad y ayuda informática |

Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2008.

En esta ocasión, se compone de dos (2) actualizaciones de seguridad, una (1) actualización catalogada como crítica y una (1) como importante, que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Crítica:

• Boletín de seguridad de Microsoft MS08-069: Vulnerabilidades en Microsoft XML Core Services, podrían permitir la ejecución remota de código (955218).

Importante:

• Boletín de seguridad de Microsoft MS08-068: Una vulnerabilidad en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft, podría permitir la ejecución remota de código (957097).

También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.

Esta entrega de Joomla! se etiqueta con el número 1.5.8 y ha sido bautizada como «Wohnaiki». Dicha release contiene según se puede leer en el post del lanzamiento 71 bugs corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados como de un nivel «moderado», concrétamente los siguientes;

Vulnerabilidad XSS en «com_content»

* SubProject: com_content
* Severity:moderate
* Versions: 1.5.7 and all previous 1.5 releases
* Exploit type: XSS
* Reported Date: 2008-October-03
* Fixed Date: 2008-November-10

Vulnerabilidad XSS en «com_weblinks»

* SubProject: com_weblinks
* Severity:moderate
* Versions: 1.5.7 and all previous 1.5 releases
* Exploit type: XSS
* Reported Date: 2008-November-9
* Fixed Date: 2008-November-10

Como anuncian en la información que os he puesto arriba, estos fallos se dan en Joomla! 1.5.7 y todas las releases anteriores de la rama 1.5.x por lo que es más que recomendable actualizar lo antes posible el CMS.

La solución pasa por instalar Joomla! 1.5.8 (página de descargas).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Según informan desde la lista de correo de Apple se han reportado varias vulnerabilidades en el paquete iLife 8.0 de Apple y Aperture 2, los fallos se dan en  Mac OS X Tiger , versiones que van desde la 10.4.9 hasta la 10.4.11 y están solventados en sistemas corriendo bajo Mac OS X v10.5.5 (Leopard).

Los problemas se dan cuando se visualizan imágenes en formato JPEG y TIFF previamente manipuladas por usuarios maliciosos que al ser visualizadas pueden provocar un cierre inesperado de la aplicación o la ejecución de código arbitrario.

La solución pasa por instalar el paquete iLife Support 8.3.1. vía vuestro menú «Actualización de software» o el sitio web de descargas de Apple

Más información (Web de Apple).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Desde Simple Machines anuncian la versión 1.1.7 de SMF foros, también aclaran que es una actualización de seguridad y que es altamente recomendable pasar a esta nueva entrega ya que solventa varios fallos de importancia encontrados en SMF 1.1.6 y anteriores.

Si estáis usando la versión 1.1.6, os será suficiente con la opción «Smal update» que podéis ver en la sección «Descargas», en el caso de vuestro foro contenga modificaciones o «mods» o uséis una versión anterior, hay que optar por la opción «Large upgrade».

Desde el panel de admin se ofrece una actualización automática que a simple vista y escribiendo vuestros datos FTP y dando permisos de escritura a ciertos directorios, lo hace el propio foro pero a mi no me convence ni lo uno, ni lo otro.

Por mi experiencia de años usando y actualizando SMF en los foros de Daboweb así como en Caborian, os diré que la forma más segura de hacerlo y la que menos problemas caso de que falle os dará, es hacerlo de un modo manual con un control completo del update.

Os resumo más o menos los pasos que sigo para hacerlo caso de que tengáis acceso vía SSH al servidor y estéis familiarizados con una línea de comandos GNU/Linux, pero esta info es válida también si accedéis vía FTP o desde un panel tipo Plesk, Cpanel, etc, la parte de hacer un backup de la base de datos MySQL con phpMyAdmin también la podéis hacer sin problemas.

Tutorial para actualizar foros SMF (sin sustos-;).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.

El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.

Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…

Daboweb 4.0

.
Espero que nuestros fieles lectores se tomen a bien que hoy, después de más de 6 años compartiendo y divulgando información “desde, por y para” Internet, ocupemos un espacio en portada, motivos no nos faltan..Cuando inauguré allá por el año 2.002 la primera versión de Daboweb, nunca supuse que llegaría a tener tanta solera.

De haberlo sabido, estoy convencido de que se hubiera llamado de otra manera, disociándola de mi apodo o nick, “Dabo”, (que por cierto, me llaman así desde mucho antes del TCP-IP -;) ya que vengo desde hace años aclarando que esto es un proyecto compartido y muchas veces, me atribuyen méritos que son de otros y esto es una labor de equipo.

Y precisamente, como es una labor de equipo, os adelanto que veréis nuevas firmas en las entradas publicadas, concretamente las de los cinco administradores actuales, voy a dejaros alguna pista sobre ellos para los menos asiduos. Continue reading…

Se han reportado dos nuevas vulnerabilidades, (una catalogada como «muy grave» y otra como «extremadamente grave»), para el Navegador web Opera.

Estas vulnerabilidades afectarían a las versiones anteriores a la 9.61 y podrían ser explotadas por atacantes para eludir restricciones de seguridad y robar información sensible.

Desde la web del programa informan que se encuentra disponible para su descarga Opera 9.62 para Windows, Linux, Mac OS, FreeBSD y Solaris. Una nueva actualización de seguridad del navegador web que solucionaría estas vulnerabilidades.

Descargar Opera 9.62