Daboweb | Seguridad y ayuda informática |

Se ha notificado una vulnerabilidad que afectaría a las versiones de 6, 7 y 8 de Internet Explorer, que podría permitir la ejecución remota de código si se dan una serie de condiciones.

Desde Microsoft ofrecen algunas soluciones para tratar de mitigar los efectos de esta vulnerabilidad, a su vez, informan que se está estudiando el impacto de la misma y llegado el caso se ofrecerá una actualización o parche que solucione el problema, bien dentro del ciclo habitual de actualizaciones (segundo martes de cada mes) o si la situación lo requiere, con anterioridad.

[EDITADO 5/10/10]

Microsoft ha dispuesto una solución temporal para minimizar los riesgos para los usuarios que deseen aplicarlo, pero recuerda que no es una actualización para la vulnerabilidad.

Nuestro compañero Dabo ha publicado en su blog un tutorial sobre el uso de BFD, (Brute Force Detection) una herramienta muy a a tener en cuenta para proteger un servidor web bajo GNU/Linux frente a ataques de fuerza bruta, servicios tan importantes en  como; sshd, FTP, correo POP e IMAP, etc.

Acceso al post en DaboBlog.

Estimados lectores, por motivos técnicos, es probable que durante el Martes y Miércoles el acceso a la web y foro se vea interrumpido temporalmente.

Caso de que efectivamente sea así, os recordamos que podéis estar al tanto de la evolución de todo en nuestro Twitter donde os informaremos puntualmente de todo el proceso. Muchas gracias y perdonad las molestias por adelantado -;).

Están disponibles estas dos nuevas versiones del navegador web Apple Safari que solventan 3 vulnerabilidades que podrían bajo determinadas circunstancias a la ejecución de código arbitrario o un cierre inesperado de la aplicación.

La versión 4.1.2 es para Mac OS X 10.4 y la 5.0.2 para Windows y OS X 10.5-10.6.

Sitio web de descargas de Safari

La fundación Mozilla sólo unos días después de publicar la versión 3.6.7, ha puesto a disposición de los usuarios una nueva entrega de Firefox etiquetada como 3.6.8. Esta versión solventa un problema de estabilidad del navegador cuando se visitan ciertas páginas que requieren el uso de plugins.

Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.

La fundación Mozilla ha liberado una nueva versión de Firefox etiquetada como 3.6.7. Además de corregir diversos problemas de estabilidad, lo más destacable es que viene a a dar solución a 14 bugs, 8 de ellos catalogados como «críticos».

Se recomienda a todos los usuarios de Firefox actualizar lo antes posible a la nueva versión desde los lugares habituales de descarga o desde el propio menú del navegador. Notas de la versión.

Hoy es un gran día para nuestra comunidad, el motivo es que se unen al actual equipazo de administración, redacción y moderación, dos refuerzos que sin duda, enriquecerán los contenidos de nuestra portada junto al resto de redactores.

En el caso de Vlad, además de aportar contenidos para web en áreas como GNU/Linux, Seguridad, Noticias, etc, también moderará nuestro foro dedicado al mundo de GNU/Linux. Vlad cuenta con una trayectoria ya consolidada hablando de difusión de contenidos, habiendo aportado regularmente noticias, tutoriales y material de interés para nuestra web hermana Fentlinux, hasta que tal y como os informamos en Marzo, se anunció lo que espero que sea un «punto y seguido».

Hablando de Alfon, hay que decir que muchos le conoceréis de la antigua Nautopía, un lugar de referencia para muchos en cuanto a temas de seguridad en los tiempos del comienzo de Daboweb. Hablando de Nautopía, en el blog de Maty podréis encontrar amplias referencias. Actualmente, Alfon no deja de sorprendernos con sus artículos sobre Redes, captura y análisis de tráfico, Sniffers, análisis forense de equipos y un largo etc, desde su blog personal Seguridad y Redes

Este fin de semana, también daremos salida a una iniciativa de gran peso en Daboweb relacionada con la seguridad informática y «los que empiezan». Como veis, los cambios son importantes y lo iréis notando pasado este mes en el día a día de nuestra publicación de contenidos.

Muchas gracias a ambos (extensibles al resto del equipo actual-;)  por la confianza, buen hacer y ganas, para ayudarnos a seguir haciendo posible Daboweb desde hace ya 8 años. Bienvenidos !

Inesperada ya que el equipo de desarrollo de Debian anunció que el pasado 15 de Febrero era la fecha limite de soporte para la actual versión «oldstable» (Etch), por lo que todos dábamos el ciclo de vida de Etch por finalizado.

Esta actualización viene para corregir numerosos e importantes bugs localizados en Etch, por lo que si además de usar esta versión como entorno de escritorio,  lo haces en un servidor web, aún siendo lo aconsejable que se actualice a Lenny (versión estable), es de carácter urgente aplicar este update.

Fuente y más información en DebianHackers.

Un bug en el conocido navegador web Safari de Apple, podría permitir la instalación y ejecución de malware simplemente con que un usuario cierre un pop-up proveniente de páginas o correos electrónicos en HTML maliciosos.

Precaución con los mensajes que se abren vía webmail, se recomienda inhabilitar JavaScript excepto para sitios de confianza.

Vía Bitelia.

Durante el día de hoy y mañana, debido a cuestiones técnicas y de mejora en el Datacenter de nuestro ISP, es posible que el acceso normal a Daboweb se vea interrumpido, perdonad las molestias ;).

Ya está disponible para su descarga la versión 10.4 final de Ubuntu. Os recordamos que desde el «Gestor de actualizaciones» de un modo muy sencillo, podréis realizar la actualización.

No obstante, comprobad bien los cambios en el sistema ya que, quizás haya paquetes no soportados por esta versión y echéis en falta alguna aplicación o funcionalidad.

Descarga de Ubuntu 10.4 LTS (Lucid Lynx)

En plena cruzada contra la tecnología Flash por parte de Apple, el equipo de desarrollo de Android acaba de confirmar que la versión 2.2 de su software ,será 100% compatible con Adobe Flash.

Por lo que claramente, se desmarcan del camino tomado por Apple con su iPhone, iPad, etc.

Además, hoy hemos podido saber que la esperada versión de Firefox para móviles (ENG) ya está probándose en estado de Pre-Alpha con el nombre clave de Fennec en dispositivos Android.

Ayer os hablábamos del lanzamiento de Joomla 1.5.16 y los dos bugs que venían con esa recién estrenada versión.Tal y como comentamos, se comprometieron a solventarlos el día 27 y no han fallado.

Ya está disponible Joomla 1.5.17, una actualización más que recomendable para quienes vengan de una 1.5.15 y obligada para estar exenta de problemas en el caso de hayáis actualizado a la 1.5.16.

Un paso típico en el editor de cualquier blog, es la fase de «necesito cambiar el diseño«. Hablando de blogs, a nadie le resulta extraña la posición dominante de WordPress apoyado por una gran comunidad de usuarios y desarrolladores detrás.

Pues bien, a través de Xibernéticos, nos hacemos eco de una moderna recopilación de 60 temas gráficos surgidos entre Octubre de 2009 y Abril de 2010, entre los que quizás se encuentre el que estás buscando -;).

Acceso a; Galería de 60 modernos temas gráficos para WordPress (ENG).