Daboweb

Archive for Junio, 2009

Liberado AutoMOD 1.0.0-RC2. Instalador automático de módulos para phpBB

Posted by Dabo on Junio 28, 2009
Webmaster

Uno de los quebraderos de cabeza de quien mantiene un sitio web puede ser la instalación de añadidos o “mods” en el CMS que utilizan. Se trata normalmente de módulos creados por terceros o por el mismo equipo que desarrolla el gesto de contenidos para implementar nuevas funcionalidades o mejoras.

En este caso, refiriéndonos al sistema de foros phpBB, acaban de liberar la versión 1.0.0-RC 2 (Release Candidate, versión no final) de AutoMOD, una herramienta para instalar módulos en phpBB de forma automatizada sin tener que editar nada manualmente por parte de quien los implementa. Ellos en buena lógica avisan que no se use en sitios web en producción, si para hacer pruebas localmente o por parte de quien esté desarrollando módulos para phpBB.

En la sección de descargas también hay traducciones para otros idiomas diferentes al inglés. Sólo recordar que en ocasiones, un módulo creado por terceros, puede que por una falta de actualización lleve a sufrir problemas de seguridad en vuestro CMS. Por este motivo, hay que estar al tanto del estado de desarrollo de los módulos que se usen al igual que se hace con el propio CMS.

Más información en el blog de phpBB | Sección de AutoMOD | Cambios nueva versión (ENG).

Tags: , , , ,

Dos vulnerabilidades solventadas en la versión 4.261 de Movable Type.

Posted by Dabo on Junio 26, 2009
Seguridad Informática

Se han reportado por parte de JPCERT/CC dos vulnerabilidades en el gestor de contenidos Movable Type. Dichos bugs son explotables remotamente y están considerados como de riesgo moderado para el CMS.

Concrétamente se trata de un desbordamiento del búfer y un salto de las restricciones de seguridad del software que podrían llevar a ataques Cross Site Scripting o desvelar información sensible del site. El hilo conductor de estos fallos viene dado por errores de validación de entrada en el script “mt-wizard.cgi”.

Aún estando catalogados como de riesgo moderado, se recomienda actualizar Movable Type a la mayor brevedad posible, siendo las versiones afectadas las anteriores a la 4.26.

Sección de descarga de Movable Type | Fuente VUPEN Security.

Tags: , , , , , , ,

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5 y otros navegadores basados en Gecko

Posted by Dabo on Junio 25, 2009
Programas

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Una vez más volvemos a dar la enhorabuena a Maty por el gran trabajo realizado -;).

Tags: , , , , , ,

Vulnerabilidad crítica solventada en navegador Google Chrome

Posted by Dabo on Junio 24, 2009
Seguridad Informática

Se ha liberado la versión 2.0.172.33 de Google Chrome y según nos informan desde el blog de Chrome, solventa una vulnerabilidad catalogada como crítica en un navegador que cada vez va adquiriendo más cuota de mercado, siendo por tanto más que aconsejable su inmediata actualización.

Concretamente, el bug parcheado se trataba de un desbordamiento del búfer procesando respuestas HTTP debidamente manipuladas para tal fin. Esas peticiones recibidas de un servidor web podían llevar a cerrar el navegador y en el peor de los casos permitían a atacantes remotos ejecutar código arbitrario en el sistema afectado.

Más información en Google Chrome Releases.

Tags: , , , , , , ,

Mozilla Thunderbird 2.0.0.22 solventa múltiples vulnerabilidades.

Posted by Dabo on Junio 23, 2009
Seguridad Informática

El equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar la nueva versión 2.0.0.22 de Thunderbird. Concretamente, esta release solventa hasta 7 vulnerabilidades alguna de ellas clasificada como de alto riesgo para el sistema.

Esta versión está disponible ya para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú “Ayuda” del cliente de correo “Buscar actualizaciones”. Dados los bugs que solventa se recomienda actualizar el software a la mayor brevedad posible.

Vulnerabilidades solucionadas en Thunderbird 2.0.0.22;

MFSA 2009-33 Crash viewing multipart/alternative message with text/enhanced part
MFSA 2009-32 JavaScript chrome privilege escalation
MFSA 2009-29 Arbitrary code execution using event listeners attached to an element whose owner document is null
MFSA 2009-27 SSL tampering via non-200 responses to proxy CONNECT requests
MFSA 2009-24 Crashes with evidence of memory corruption (rv:1.9.0.11)
MFSA 2009-17 Same-origin violations when Adobe Flash loaded via view-source: scheme
MFSA 2009-14 Crashes with evidence of memory corruption (rv:1.9.0.9)

Más información en Mozilla.org | Vía H-Online | Tutorial de Thunderbird (en Daboweb)

Tags: , , , , , , , ,

Nuevo ESET Online Scanner, antivirus gratuito vía web con la tecnología de NOD32

Posted by Dabo on Junio 22, 2009
Programas

Hoy es el día del estreno de una nueva versión de ESET Online Scanner, un potente antivirus en línea gratuito que cuenta con la avalada tecnología “ThreatSense (c) que impulsa al conocido antivirus NOD32 (tutorial).

Os recordamos que está disponible para sistemas Windows (98, Me, NT 4.0, 2000, XP y Vista) y se ejecuta desde navegadores como Internet Explorer 5.0 o posteriores (Vía Controles ActiveX), Firefox 2.x o 3.x (salvo 3.5 RC), Opera, Safari, Netscape navigator y Chrome. Su instalación es muy sencilla y cuenta con la misma base de datos de virus conocidos y otros riesgos potenciales para vuestros equipos que NOD32 (virus, gusanos, troyanos, phising o spyware) de una actualización permanente.

Apuntar que no proporciona una protección “residente” o permanente en vuestro equipo, como puede ser la que ofrece un antivirus tradicional instalado en el sistema, pero esta herramienta puede ser muy útil cuando se trata de intentar limpiar un equipo infectado o para comprobar en sistemas Windows con antivirus que no estén debidamente actualizados, si existe alguna amenaza no detectada.

Es capaz de escanear todo tipo de archivos, incluyendo los comprimidos (rar, zip, etc), ejecutables empaquetados o en mensajes de correo electrónico, por lo que puede ser un buen complemento tanto para vuestro antivirus habitual (ya que no entrará en conflicto con él al no instalarse más que como un “subprograma”) como en el caso que comentaba antes en sistemas de poca o nula actualización o el que no exista un antivirus.

Las mejoras de esta nueva versión son;

Soporte como hemos citado arriba para múltiples navegadores, motor de ESET NOD32 v4 (incluyendo la tecnología Anti-Stealth para detección anti-rootkit), escaneos configurables por el usuario (posibilidad de elegir en que carpetas se buscará), soporte para plataformas de 64 bits, nueva interfaz gráfica mejorada, información sobre antivirus instalado en el sistema y la posibilidad de colocar los ficheros afectados en una carpeta de cuarentena para después poder restaurarlos o eliminarlos definitivamente.

Acceso a ESET Online Scanner (sólo con privilegios de admin) | Más información sobre la nueva versión.

Tags: , , , , , , , , ,

La versión 3.0 del iPhone OS solventa ¡46 vulnerabilidades!

Posted by Dabo on Junio 19, 2009
Seguridad Informática

Como mucho sabréis, anteayer fue el día del lanzamiento de la esperada versión 3.0 del iPhone OS, sistema operativo que incorpora el teléfono de Apple, con nuevas funcionalidades y mejoras, pero también el de una gran corrección de bugs (muchos compartidos en el iPod Touch).

Días atrás, ya os resumimos la lista de novedades del iPhone 3 GS y de esta versión 3.0 del software, lo que en ese momento nadie salvo Apple sabía, es que traía consigo la solución a 46 vulnerabilidades (inexplicablemente) heredadas de versiones anteriores, algunas conocidas y otras no. Hace no mucho yo mismo opiné sobre la falta de seriedad en asuntos de seguridad de la que últimamente está haciendo gala Apple (véase el tiempo que han tardado en parchear su bug en Java).

La lista parches aplicados es muy amplia, sirvan como ejemplo las 23 que se han solventado en WebKit y Safari, que se lleva la palma respecto posibles ejecuciones de código arbitrario en sitios web especialmente manipulados para explotar dichos bugs. Además de en Safari, se han corregido vulnerabilidades en CoreGraphics, Exchange, ImageIO, ICU, IPSec, libxml, PDF, Mail, Codecs de vídeo MPEG-4, etc, por lo que es más que recomendable actualizar a la mayor brevedad posible vía iTunes.

Por David Hernández (Dabo).

Fuente Vupen.

Tags: , , , , , , ,

Microsoft y su futuro antivirus por el “Morro”

Posted by Dabo on Junio 14, 2009
Seguridad Informática

Lo del título viene a colación por el nombre (“Morro”) del que será el futuro antivirus que Microsoft ofrecerá gratuitamente a sus usuarios. Está cerca de recibir la consideración de “Beta” y actualmente, Morro, está siendo probado por empleados de Microsoft y gente del grupo de desarrollo, se está hablando de que ofrecerá una protección básica contra virus, troyanos, spyware y demás malware.

En muchos sitios se ha hablado del fiasco que supuso “Windows Live OneCare”, un antivirus de la casa por el que había que pagar y que no consiguió como esperan con Morro (que es un nombre clave y puede llamarse de otro modo cuando salga a la luz) quitar cuota de mercado a dos grandes del sector como McAfee o Symantec.

También se ha comentado que no se ofrecerá empaquetado dentro de Windows sino como una descarga, previsiblemente para no tener problemas con los diferentes tribunales de la competencia como le ha pasado con Explorer, aún no hay fechas para su lanzamiento pero es posible que su puesta de largo coincida con el lanzamiento de Windows 7 antes de que acabe el año.

Personalmente, no creo que usuarios que estén acostumbrados a usar productos un tanto más profesionales como Nod32 o Kaspersky tengan pensado cambiar, pero si que además de las versiones de pago de McAfee o Symantec, a quienes más puede afectar puede ser a productos que se distribuyen también de forma gratuita como versiones de Bit Defender, u otros antivirus gratuitos como Avast Home Edition, AVG Anti-virus, Antivir Personal Free.

El tiempo lo dirá, pero creo que es una buena noticia hablando de seguridad que Microsoft se ponga las pilas en estos temas y más aún desde su posición dominante en el mercado además de que mantenga una actitud responsable en estas cuestiones, práctica a la que no nos tiene muy acostumbrados históricamente pero que en los últimos tiempos parece que algo está cambiando.

Fuente Reuters. (ENG)

Por David Hernández, (Dabo)

Tags: , , , , , , , , , , , , ,

Manuales de nLite. Integrar controladores SATA

Posted by Redacción on Junio 13, 2009
Manuales y Tutoriales

Ya vimos como crear un CD de Windows XP booteable con el SP2 integrado, realizado por nuestro compañero Pegma, en este manual.

Ahora lo vamos a crear de otro modo, y aun más completo si cabe, vamos a crear un CD personalizado con nuestro Windows XP, al que le vamos a integrar o añadir Service Pack  y también todas las actualizaciones críticas que han aparecido hasta hoy, además, le vamos a quitar a Windows todo aquello que no usamos y que normalmente quitamos después de instalar.
Naturalmente el CD será también booteable. Por supuesto, quienes tengan el CD de Windows ya con el Servipack 2 pueden integrarle las actualizaciones y personalizarlo a su modo.

Todo esto lo vamos a realizar con un programa gratis, que viene con la opción de ponerlo en castellano, pequeño, de tan sólo 2,6 megas, llamado nLite que podemos bajar de su página oficial http://www.nliteos.com.

El programa, es muy fácil de usar, con un menú donde escoger la opción u opciones y mediante un asistente que nos irá guiando, tanto para la integración de actualizaciones como para quitar permanentemente componentes de Windows, de forma que, cuando la próxima vez reinstalemos Windows, no tendremos que quitar nada, puesto que ya no se instalará.
Como añadido, el programa viene con una opción para crear una imagen iso, que como dije, será bootable, lista para grabar en CD con el software que normalmente usemos para ello.

También podemos integrar controladores, y haciéndolo un poco más complicado, integrar en el mismo DVD las aplicaciones que nosotros queramos, y digo DVD porqué lógicamente en un CD ya no sería posible por el tamaño, aunque para hacer eso debemos modificar los archivos de extensión .inf de los propios programas, de ahí que en este tutorial no lo vayamos a ver.

Esto, no sólo nos viene bien para instalar un Windows a la carta, también para poder correrlo en aquellas máquinas poco potentes que todavía quedan, y también, algo importante a mencionar, la instalación dura bastante menos.

Como se trata de un manual muy largo, se ha dividido en secciones o manuales independientes para hacer más sencilla su lectura y puesta en práctica.

INDICE DE MANUALES:
INSTALACIÓN E INTEGRACION DE SERVICE PACK Y ACTUALIZACIONES CON nLITE
CREAR Y GRABAR IMAGEN ISO DE nLite
ELIMINAR COMPONENTES y AJUSTES
INTEGRAR DRIVERS O CONTROLADORES
INSTALACIÓN DESATENDIDA
OPCIONES Y PARCHES

Continue reading…

Tags: , , , ,

Liberado Kernel Linux 2.6.30

Posted by Redacción on Junio 12, 2009
Programas
Se encuentra disponible para su descarga la última versión estable del Kernel (o núcleo) de GNU/Linux. Concretamente la número; 2.6.30.
.
Os invitamos a consultar también la Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
.
Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , ,