Monthly Archives: abril 2011

Actualizaciones de Mozilla Firefox y Thunderbird solucionan vulnerabilidades críticas

Posted by Destroyer on abril 29, 2011
Seguridad Informática / Comentarios desactivados en Actualizaciones de Mozilla Firefox y Thunderbird solucionan vulnerabilidades críticas

Se encuentran disponibles para su descarga e instalación la versión 4.0.1 y la versión 3.6.17 de Mozilla Firefox, que solventan varios problemas críticos de seguridad de versiones anteriores de este navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 4 como para la 3.6 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Notas de la versión 4.0.1. |  Notas de la versión 3.6.17. |

Descarga de Firefox 4.0.1

Descarga de Firefox 3.6.17.

También puedes actualizar Firefox desde el propio navegador web a través del menú Ayuda.

Si al actualizar a la versión de Firefox 4 tienes problemas con alguna de las extensiones que utilizabas en la rama 3.6, puedes seguir las indicaciones de esta entrada para tratar de solucionarlas. Plugins en Firefox 4.

THUNDERBIRD:

Por otro lado, el equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar la nueva versión 3.1.10 de Thunderbird, que solventa varias vulnerabilidades alguna de ellas clasificada como de alto riesgo para el sistema.

Esta versión está disponible para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú “Ayuda” del cliente de correo “Buscar actualizaciones”.

Os recordamos que podéis consultar nuestro Manual de empleo de Mozilla Thunderbird.

| Notas de la versión 3.1.10 |

Descargar Thunderbird 3.1.10

Se recomienda actualizar a la mayor brevedad posible por lo que ello representa. Mantener el sistema operativo y el sofware actualizados.

Tags: , , , , , , , ,

[Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Posted by Destroyer on abril 29, 2011
[Breves] / Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)

Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 36 filtros nuevos y se han corregido excesos de filtrado en Tuenti, Libertad Digital y Clarín (vídeos).

Descarga de la lista de filtros

Tags: , , , , , , , , ,

Fallo de seguridad en Webmin

Posted by vlad on abril 28, 2011
Programas, Seguridad Informática / Comentarios desactivados en Fallo de seguridad en Webmin

Se ha detectado un fallo de seguridad que permitiría una escalada de privilegios en el popular sistema de administración a través del navegador Webmin, concretamente se trata de un cross site scripting que hace que el archivo useradmin/index.cgi no filtre adecuadamente los datos introducidos, lo cual propiciaría que el atacante falsificase su datos mediante javascript y «engañase» al sistema haciendose pasar por otro usuario de Webmin con mas privilegios que él.
Practicamente de forma inmediata se dió solución a este grave fallo con un parche que elimina esta vulnerabilidad. Lo tenéis disponible en este enlace, pero ojo, según parece desde la página oficial de descarga todavía se ofrece la versión con el error, asi que tened la precaución de haceros con el mencionado parche si la descargáis.

Tags: , , ,

[Breves] WordPress 3.1.2, actualización de seguridad

Posted by Dabo on abril 27, 2011
[Breves] / Comentarios desactivados en [Breves] WordPress 3.1.2, actualización de seguridad

El equipo de WordPress acaba de liberar una actualización de seguridad (versión 3.1.2) que viene a resolver una vulnerabilidad que podría permitir a usuarios con permisos limitados la publicación de  mensajes sin autorización.

Es por ello que caso de tener habilitado el registro de usuarios, la actualización sea de suma importancia. Además, se solventan algunos fallos localizados a partir de la versión 3.1.1. Más info.

Tags: , , , ,

Seguridad básica en daboweb. Mantener el sistema operativo y el software actualizados

Posted by Destroyer on abril 24, 2011
Seguridad Básica / Comentarios desactivados en Seguridad básica en daboweb. Mantener el sistema operativo y el software actualizados

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión incidimos en la importancia que representa mantener actualizados tanto el sistema operativo, como todos el software o programas que utilizamos en nuestro equipo.

A continuación reflejamos la entrada que hemos publicado en nuestro blog Basicoyfacil sobre este tema.

Las actualizaciones en la mayoría de ocasiones solucionan vulnerabilidades, problemas de seguridad o de funcionamiento del sistema, por lo que siempre debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos.

Normalmente todos los segundos Martes de cada mes se publican nuevas actualizaciones desde Microsoft para el sistema operativo Windows y otros productos de la empresa (Office, etc).

Pero no solo Microsoft actualiza, el resto de fabricantes visores o programas para manipular PDF, los drivers para los dispositivos del equipo, compresores Peazip, o 7Zip, programas portables, Messenger, Skype, los Navegadores web, Firewall, Antivirus,  Antiespías, Programas Multimedia, Programas de Grabación, Flash Player, etc. también lo hacen sobre sus programas con la misma finalidad, ya sea corregir errores, parchear vulnerabilidades o añadir nuevas funcionalidades a los mismos.

En el caso de los equipos con sistema Windows podremos comprobar las actualizaciones que tenemos instaladas, siguiendo las indicaciones de los siguientes manuales que tenemos publicados en Windowsfacil:

En estos manuales veréis otro manual que os muestra como configurar las actualizaciones automáticas para cada uno de los Windows expuestos.

Tenéis más detalles sobre las actualizaciones de Windows en esta entrada sobre mantener actualizado Windows y en los siguientes manuales:

Los programas también suelen contar con la posibilidad de comprobar si existen nuevas actualizaciones dentro de sus opciones de configuración, o bien,  podemos mantenernos informados sobre cambios o vulnerabilidades de los mismos a través de su web oficial o desde otras webs que puedan informar al efecto.

A continuación os enlazo a algunos manuales que hemos publicado para actualizar diferentes programas:

Además, podremos emplear aplicaciones específicas como Driver Easy y Device Doctor que nos permitían analizar y descargar los drivers desactualizados de nuestro equipo, o los programas Sumo y Update Notifier, que comprobaban las versiones de los programas instalados en el equipo.

Por tanto y como resumen, decir que es muy importante mantener actualizado el sistema operativo y todos los programas de nuestros equipos para minimizar el riesgo y la exposición a vulnerabilidades.

En Basicoyfacil.

Hasta la próxima entrega.

Tags: , , , , , , ,

LibreOffice seguirá su camino (OpenOffice en peligro)

Posted by vlad on abril 23, 2011
Programas / Comentarios desactivados en LibreOffice seguirá su camino (OpenOffice en peligro)

Pues para sorpresa de muchos el proyecto LibreOffice no continurá con OpenOffice despues de que Oracle hiciese público que el desarrollo de la popular y utilizada suite ofimática open source iba a quedar en manos de la comunidad. Se abrió entonces una puerta a la esperanza para que ambos proyectos se fusionases en uno, pero tras unas declaraciones de Charles-H. Schulz, miembro del comité ejecutivo de The Document Foundation, esta posibilidad queda totalmente descartada.

Los responsables de LibreOffice estan dispuestos a acoger a aquellos programadores de OpenOffice que quieran sumarse al proyecto, lo que indica de una forma inequívoca que en ningún momento han dudado de retomar el trabajo y «doblegarse» a la voluntad de Oracle, sino que desean ampliar las posibilidades y futuro de su nuevo cometido. Parece que Oracle han sembrado la semilla de la desconfianza en el mundillo del open source y que nadie ya se fia de las intenciones de este gigante informático.

 

Tags: , , ,

Actualizaciones de Adobe Acrobat y Reader solucionan graves vulnerabilidades

Posted by Destroyer on abril 22, 2011
Seguridad Informática / Comentarios desactivados en Actualizaciones de Adobe Acrobat y Reader solucionan graves vulnerabilidades

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader y Adobe Acrobat, en versiones para Windows y Macintosh.

En Adobe Reader y Adobe Acrobat están afectadas las siguientes versiones:
Adobe Reader X (10.0.2) y anteriores para Windows y Macintosh, Adobe Reader 9.4.3 y anteriores para Windows y Macintosh, Adobe Acrobat X (10.0.2) y anteriores para Windows y Macintosh.

Se recomienda actualizar a la mayor brevedad posible a las nuevas versiones: Adobe Reader X (10.0.3), Adobe Reader 9.4.4 y Adobe Acrobat X (10.0.3).

Como ya hemos mencionado en anteriores ocasiones, cuentas con aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

Tags: , , , , , , , ,

Actualización de seguridad. iTunes 10.2.2 (Win) solventa ataque vía iTunes Store.

Posted by Dabo on abril 18, 2011
Seguridad Informática / Comentarios desactivados en Actualización de seguridad. iTunes 10.2.2 (Win) solventa ataque vía iTunes Store.

Según informa Apple en su lista de correo, hay disponible una nueva versión de iTunes (10.2.2) a través del menú «Actualización de software» que solventa posible un ataque «man-in-the-middle» mientras se navega por la iTunes Store.

El problema viene dado por múltiples errores de corrupción de memoria en WebKit que pueden llevar cierres inesperados de la aplicación o a la ejecución arbitraria de código. El bug ha sido reportado por Martin Barbella.

Info original de Apple; (ENG).

APPLE-SA-2011-04-18-1 iTunes 10.2.2

iTunes 10.2.2 is now available and addresses the following:

WebKit
Available for: Windows 7, Vista, XP SP2 or later
Impact: A man-in-the-middle attack may lead to an unexpected
application termination or arbitrary code execution
Description: Multiple memory corruption issues exist in WebKit. A
man-in-the-middle attack while browsing the iTunes Store via iTunes
may lead to an unexpected application termination or arbitrary code
execution.
CVE-ID
CVE-2011-1290 : Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp
Weinmann, and an anonymous researcher working with TippingPoint’s
Zero Day Initiative
CVE-2011-1344 : Vupen Security working with TippingPoint’s Zero Day
Initiative, and Martin Barbella

Tags: , , , , , , , ,

OpenOffice será gestionado por la comunidad

Posted by vlad on abril 18, 2011
Programas / Comentarios desactivados en OpenOffice será gestionado por la comunidad

Finalmente la compañía Oracle ha hecho público cual será el futuro de la suite ofimática de código libre OpenOffice, la cual quedará bajo la responsabilidad de la comunidad de desarrolladores con la ayuda de la multinacional. Se espera que sea la Document Foundation la que recoja el testigo por ser la creadora del fork LibreOffice, con lo que si finalmente sucediera, solo habría una linea de desarrollo y un solo producto con su anterior nombre. Buena noticia para los usuarios ya que se abre la mejor de las puertas hacia la continuidad de OpenOffice, pero habrá que esperar a que la mencionada Document Foundation se haga cargo del mismo.

Así mismo desde Oracle se ha hecho incapié en el apoyo al formato Open Document Format (ODF), lo cual despeja un poco mas las intenciones de Oracle hacia el mundo del software libre, que tantas dudas había generado en los últimos tiempos.

Tags: , , ,

Actualizaciones de Flash Player y Adobe Air solucionan vulnerabilidades

Posted by Destroyer on abril 16, 2011
Seguridad Informática / Comentarios desactivados en Actualizaciones de Flash Player y Adobe Air solucionan vulnerabilidades

Se encuentran disponibles para su descarga e instalación varias actualizaciones para Adobe Flash Player y Adobe AIR, en versiones para Windows, Macintosh y/o UNIX que solucionan graves vulnerabilidades de versiones anteriores.

Se recomienda actualizar a la mayor brevedad posible a las nuevas versiones 10.2.159.1 de Flash Player y 2.6.19140 para Adobe AIR.

En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Tags: , , , , , , , ,

[Breves] Actualización de seguridad 2011-002 en Mac OS X

Posted by Destroyer on abril 16, 2011
[Breves] / Comentarios desactivados en [Breves] Actualización de seguridad 2011-002 en Mac OS X

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2011-002 para Mac OS X, iOS y Safari.

Recordad que está disponible a través del menú “manzana” – “actualización de software” y dado los temas que se solventan, es más que recomendable actualizar.

Tags: , , , , , , ,

Nueva versión de Google Chrome soluciona varias vulnerabilidades

Posted by Destroyer on abril 15, 2011
Seguridad Informática / Comentarios desactivados en Nueva versión de Google Chrome soluciona varias vulnerabilidades

Se encuentra disponible para su descarga e instalación la versión 10.0.648.205 de Google Chrome, que solventa tres vulnerabilidades de este navegador web y actualiza Flash Player que también era vulnerable.

El navegador Google Chrome, se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Lo normal es que el navegador se actualice automáticamente, no obstante por si no fuera así, podéis seguir las indicaciones de nuestro manual de actualización de Google Chrome.

Tags: , , , , ,

Revista gratuita fotográfica Foto DNG 56, abril de 2011

Posted by Destroyer on abril 15, 2011
Cibercultura / Comentarios desactivados en Revista gratuita fotográfica Foto DNG 56, abril de 2011

Como cada mes, ya tenéis disponible en este caso el número 56 de la revista Foto DNG (Año VI), listo para descargar, también para ver en formato Flash online y versión iPad.

Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El Índice de contenidos de este número 56 es el siguiente;

  • Redacción.
  • Indice.
  • Novedades.
  • Asier arriba.
  • Puerta de tierra.
  • Amaia Orozco.
  • Luz y color en Marruecos.
  • Pescadores de amaneceres.
  • Visionary.
  • Fotografiando a un violinista.
  • Consejos de la semana de Wacom.
  • Noticias Eventos.
  • Libros.
  • Las Fotos del mes de Blipoint.
  • Grupo Foto DNG en Flickr.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito.

Tags: , , , ,

Instalar Drupal 7 en español

Posted by Destroyer on abril 13, 2011
Webmaster / Comentarios desactivados en Instalar Drupal 7 en español

Reseñamos en esta entrada un artículo de nuestro compañero Shicefgo en el que veremos como instalar Drupal 7.0 en español y como solucionar el mensaje de error «no puede guardar archivos en sites/default/files/tmp

Lo básico no tiene ningún misterio: Preparas tu base de datos MySQL, anotas el nombre del usuario y la contraseña, descomprimes el paquete de Drupal 7, que puedes descargar de aquí, lo subes y entras a tu sitio por la url para empezar la instalación. Sobre lo básico hay mucha información en la Red.

Pero pueden surgir un par de problemillas que desde aquí vamos a tratar de ayudarte a solucionar y que son el motivo principal de esta entrada: uno es configurarlo para el idioma español y el otro un mensaje de error que puede dar una vez instalado, diciendo que no puede guardar unos archivos en sites/default/files/tmp.

Instalando en español

Una vez que hayas subido el core y antes de empezar la instalación propiamente dicha, tienes que descargar el archivo de la traducción de aquí (al menos a la fecha en que escribo esto). Pincha en el “Download” que hay a continuación del “Drupal core 7.0″ y en la misma línea. Súbelo a la carpeta profiles/standard/translations y ya está todo listo para que te presente la opción de instalar en español.

Hay que tener presente que, cuando la instalación llegue a “Configurar traducciones” puede que se quede ahí “pillada”. En local no me lo ha hecho, pero en remoto sí. Si se queda, pues nada, a prepararse tranquilamente una infusión dándole su tiempo, y después recargar la página e ir al enlace de la página de error. A mí me funcionó, así que lo mismo a tí también. El motivo de este “parón” parece ser algo relacionado con la tecnología AJAX.

El mensaje de error relativo a tmp

Esto puede ocurrir porque drupal 7 necesita no sólo acceso total a las carpetas sites/default/files y sites/default/files/tmp, sino que el propietario y el grupo de las mismas sean los “del dueño del sitio y su grupo”, o como un ejemplo vale más que mil palabras, el mismo usuario y grupo que tenga el archivo sites/default/default.settings.php. Como yo tengo acceso root al servidor, pues cambio lo que me da la gana como quiero sin problemas, pero una posible solución para quienes no son tan pringados afortunados puede ser la que sugiero a continuación. De todas formas, ten presente que el objetivo es conseguir que sites/default/files y sites/default/files/tmp tengan permisos 777 (totales) y pertenezcan al usuario y al grupo que dijimos.

La solución  sugerida es entrar por ftp a nuestro sitio y crear estas carpetas antes de que las cree el propio Drupal (es decir, antes de ir a nuestra url para empezar la instalación), con lo que ya pertenecerán directamente al usuario y grupo adecuados. No nos olvidemos de darles los permisos.

Luego copiamos el archivo sites/default/default.settings.php con el nombre sites/default/settings.php y le damos permisos 666 para la instalación (más tarde habrá que reponer los permisos de ese archivo a 644, cosa de la que nos avisará el propio drupal).

Resumen de comandos a utilizar una vez que hemos subido todos los archivos de Drupal 7  y antes de ir a nuestra url (suponemos que ya estamos dentro de la carpeta raíz de nuestra instalación):

cd sites/default
cp default.settings.php settings.php
chmod 666 settings.php
mkdir -p files/tmp
chmod 777 files
chmod 777 files/tmp

Ahora entramos a nuestra url, realizamos la instalación y cuando haya terminado:

chmod 644 settings.php

Y esto es todo, rapidito y práctico, para no entretener demasiado al personal.

Artículo original.

Tags: , , , , ,

Actualizaciones de Microsoft abril 2011

Posted by Destroyer on abril 13, 2011
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft abril 2011

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2011.

En esta ocasión, se compone de 17 actualizaciones de seguridad, 9 catalogadas como críticas y 8 catalogadas como importantes que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril 2011.

Tags: , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad