Daboweb | Seguridad y ayuda informática |

El equipo de desarrollo de Joomla acaba de publicar una noticia que muchos estaban esperando. La versión 3.0.0 de Joomla ya está disponible para su descarga y con ella, llegan grandes novedades tal y como podemos leer en en el anuncio del lanzamiento (ENG).

También se ha lanzado la versión 2.5.7 que solventa entre otros, 2 fallos de seguridad. Es importante recordar que el soporte para la rama 1.5x finaliza y es más que necesario actualizar dichas instalaciones bien a la 2.5 / 3.0 para evitar futuros problemas de seguridad.

El equipo de Drupal ha liberado la versión 7.15 de su CMS como una versión de mantenimiento. En este caso, no se trata de una actualización de seguridad, aunque se solventan numerosos fallos encontrados en versiones anteriores, por lo que es más que recomendable su inmediata actualización.

Anuncio original (ENG) | Lista de cambios (ENG).

Coincidiendo con el lanzamiento de la nueva versión de Mac OS X 10.8 «Mountain Lion» (disponible por 15,99 €), nos llega desde la lista de correo de «Apple Security» el aviso de actualización de Safari 6.0 para Lion y Lion Server (10.7.4).

Esta versión solventa múltiples vulnerabilidades (XSS, función de autocompletar, ejecución arbitraria de código, etc) por lo que es más que recomendable su descarga desde el menú «Actualización de software».

Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Maty ha añadido 12 nuevos filtros, cabe destacar como siempre la gran labor que realiza para que todos podamos navegar de una forma más segura.

• Descarga: http://abp.mozilla-hispano.org/nauscopio/filtros.txt

Información sobre su instalación y dudas

• Nauscopio Scipiorum Archivo “hosts” nauscópico para combatir publicidad, páginas peligrosas, spam, etc
• Nauscopio Scipiorum Adblock Plus Pop-up Addon y lista de filtros antipublicidad (AdBlock) nauscópicos para Firefox
• Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en navegadores Gecko
• Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en Google Chrome
• Mozilla Hispano AdBlock Plus: Filtros nauscópicos antipublicidad

Sin tiempo casi de actualizar desde la reciente versión 2.5.5 nos llega una nueva actualización de Joomla! que soluciona varios problemas considerados de prioridad alta.

Igual podrían haberlos incluidos en la anterior o haberla retrasado un poco más, pero bueno … a actualizar que es lo importante.

Anuncio original en Joomla. (ENG).

Se ha liberado una nueva actualización de la versión estable de Firefox, en concreto la 13.0.1 que pasa a ser la primera revisión en esta versión del navegador de la Fundación Mozilla. A estas alturas la mayoría ya deberían de haber recibido la actualización mediante el actualizador del propio navegador (siempre que tengamos activada la opción) y si no siempre podemos forzar la actualización desde Ayuda – Buscar actualizaciones.

Esta actualización corrige vulnerabilidades con el idioma hebreo, Windows Messenger y Flash. Además incluye un buen número de mejoras. Es muy recomendable actualizar a la mayor brevedad posible.

Lista de cambios (ENG) y descarga.

Recién salida del horno de las actualizaciones una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad media y  baja además de una buena colección de tickets de todo tipo, como viene siendo costumbre.
Concretamente:

• Prioridad media – Núcleo – Escalada de privilegios. Más info (ENG)
• Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)

Esta nueva actualización además soluciona un buen número de errores (más info en el enlace del anuncio), muy importante actualizar.

Anuncio original en Joomla. (ENG).

Se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you, la quinta lección del curso «El Algoritmo RSA». En esta ocasión, la lección está dedicada a los mensajes o números no cifrables.

Puedes acceder desde este enlace.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Abril de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

abril 2012

• 26: [Breves] Recordad, Mozilla Firefox 12 ya disponible
• 20: [Breves] WordPress 3.2.2 disponible. Actualización de seguridad
• 20: Herramienta gratuita para prevenir el arranque de malware en el inicio de Windows
• 20: Revista gratuita fotográfica Foto DNG 68, abril 2012
• 17: Encontrado fallo de seguridad en los drivers de NVIDIA para UNIX
• 14: Tercera lección del algoritmo RSA en el MOOC Crypt4you de Criptored
• 12: Actualizaciones de Adobe Acrobat y Reader solucionan graves vulnerabilidades
• 11: Actualizaciones de Microsoft Abril de 2012
• 07: [Breves] Comprueba vía web si tu Mac infectado por el troyano “Flashback”.
• 06: Actualización del kernel de la distribución Ubuntu 11
• 03: El algoritmo RSA. Lección 2 en Crypt4you: Valores de diseño de las claves.
• 03: Publicado en Daboweb, Marzo 2012
• 02: [Breves] Joomla! 2.5.4, actualización de seguridad.

A sabiendas de que es posible que ya hayas actualizado tu versión de Mozilla Firefox a la «12» desde el propio navegador, no está de más recordar que está nueva versión solventa múltiples vulnerabilidades y es más que recomendable su inmediata actualización.

Lista de cambios (ENG) y descarga.

Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano «Flashback» que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía «Actualización de software» ya hay parches disponibles).

Tal y como leemos en SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, «acerca de este equipo» | «Más información» | «Hardware»), comprobar si estás infectado.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Marzo de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

marzo 2012

• 31: [Breves] Joomla! 1.5.26 actualización de seguridad
• 26: [Breves] Vulnerabilidad grave en “Apache Traffic Server”.
• 20: El kernel de Linux 3.3 ya incluye el núcleo de Android
• 20: Parche MS12-020 grave fallo en el manejo del protocolo RDP; la importancia de actualizar el sistema operativo;
• 16: [Breves] Disponible Joomla 2.5.3. Actualización de seguridad,
• 15: Aula Virtual de Criptografía y Seguridad de la Información Crypt4you. (Por los creadores de Intypedia)
• 14: Actualizaciones de Microsoft Marzo de 2012
• 13: INTECO ¿Qué sucedió y qué está por venir en seguridad y privacidad?
• 11: [Breves] Debian 5.0.10 “Lenny” released (última oportunidad para actualizar vuestros servers con “Lenny”).
• 10: phpBB 3.1 requerirá PHP 5.3.2
• 09: Linux Mint 12 LXDE
• 06: [Breves] Disponible Joomla 2.5.2 (actualización de seguridad).
• 04: Disponible BackTrack 5 R2
• 02: [Breves] Drupal 6.25
• 02: Publicado en Daboweb, Febrero de 2012

Se acaba de liberar hace poco más de una hora una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad baja además de una buena colección de tickets de todo tipo.
Concretamente:

• Prioridad baja – Núcleo – Un error en la comprobación de permisos podría compremeter información administrativa. Más info (ENG)
• Prioridad baja – Núcleo – Un filtrado inadecuado en el gestor de actualizaciones del CMS podría provocar vulnerabilidad XSS. Más info (ENG)

Esta nueva actualización además soluciona un buen número de errores, muy importante actualizar.

Anuncio original en Joomla. (ENG).

Con nombre [senu takaa ama busani] llega una nueva actualización para Joomla!, la 1.5.26 que corrige dos problemas de seguridad, uno considerado de prioridad alta y otro de prioridad baja. El primero de ellos es un bug que afecta al restablecimiento de contraseña provocado por una insuficiencia a la hora de generar contraseñas aleatoriamente (que se generaban pocas).

La segunda y de prioridad baja es un bug que podría permitir la visualización de información administrativa tras una comprobación errónea de permisos. Concretamente:

• Prioridad alta – Núcleo – Vulnerabilidad en cambio de contraseña. Más info (ENG)
• Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)

Esta nueva actualización no incluye ninguna otra mejora ni corrección alguna de errores, se recomienda actualizar a la mayor brevedad posible. También me entero vía gnumla de que el soporte para la rama 1.5.x se extiende hasta Septiembre de este año (no he encontrado confirmación oficial).

Anuncio original en Joomla. (ENG).

Según leemos en H-Online (ENG), se ha reportado un fallo de seguridad catalogado como de impacto alto en «Apache Traffic Server» (CVE-2012-0256).

Dicho bug afecta prácticamente a todas las ramas 2.x y 3.x (incluso las de desarrollo) y se recomienda actualizar a la mayor brevedad posible a la versión 3.0.4 dado que evita tanto ataques de denegación de servicio (DoS) o la ejecución arbitraria de código.

Más información (Apache Server).