Posted by Daboon marzo 20, 2009 Seguridad Informática /
Comentarios desactivados en Liberado GNOME 2.26 con interesantes novedades
Junto a KDE, GNOME es el entorno de escritorio más utilizado en sistemas GNU/Linux. Destaca su facilidad de uso y configuración, además, cuenta con una gran comunidad de usuarios y desarrolladores detrás como Software Libre que es.
Hoy se ha liberado la esperada versión 2.26 con interesantes novedades y mejoradas herramientas para la administración del equipo y su uso habitual, en el post del lanzamiento de esta nueva versión se resumen las mejoras para el usuario más destacables;
Posted by Destroyeron marzo 19, 2009 Programas /
Comentarios desactivados en Nueva versión Thunderbird, actualización de seguridad
Ha sido liberada la versión 2.0.0.21 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.
Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades que afectan de las versiones anteriores, tres catalogadas como críticas y una como importante, como siempre, es recomendable instalar lo antes posible esta nueva versión.
Aviso de seguridad:
MFSA 2009-10 Upgrade PNG library to fix memory safety hazards MFSA 2009-09 XML data theft via RDFXMLDataSource and cross-domain redirect MFSA 2009-07 Crashes with evidence of memory corruption (rv:1.9.0.7) MFSA 2009-01 Crashes with evidence of memory corruption (rv:1.9.0.6)
Symantec pcAnywhere es un software para administrar y conectarse remotamente a otros equipos para realizar tareas de soporte o iniciar una sesión de control remoto del mismo.
Se ha reportado una vulnerabilidad por parte de Deral Heiland (Layered Defense) que puede ser explotada por atacantes locales para causar una caida del sistema o denegación de servicio en el equipo afectado.
Concretamente, este bug afecta a las siguientes versiones;
Se encuentra disponible para su descarga la nueva versión Firefox 3.0.7 Final del navegador web de Mozilla.
Esta nueva actualización viene a solventar varios fallos de seguridad catálogados como críticos, así como otros menores y problemas de estabilidad que afectarían a las versiones anteriores del navegador.
Problemas de seguridad:
MFSA 2009-11 URL spoofing with invisible control characters.
MFSA 2009-10 Upgrade PNG library to fix memory safety hazards.
MFSA 2009-09 XML data theft via RDFXMLDataSource and cross-domain redirect.
MFSA 2009-08 Mozilla Firefox XUL Linked Clones Double Free Vulnerability.
MFSA 2009-07 Crashes with evidence of memory corruption (rv:1.9.0.7).
Además:
Se han solucionado varios problemas estabilidad.
Resuelto el problema en los elementos del menú «Archivo» que se muestran inactivos después de usar el elemento «Imprimir» de ese menú – al cambiar de pestaña los restaura (bug 425844).
A algunos usuarios los «desaparecían» algunas cookies después de varios días (bug 444600).
Los usuarios del complemento Flashblock en Mac, experimentaban un problema que hacía que el sonido del plugin de Flash continuara sonando durante un corto periodo de tiempo después de cerrar la pestaña o ventana (bug 474022).
Solucionados varios problemas relacionados con las opciones de accesibilidad.
El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.
Posted by Daboon febrero 16, 2009 Sistemas Operativos /
Comentarios desactivados en Debian GNU/Linux «Lenny» (versión 5.0), descarga disponible
La comunidad de Debian anunció el pasado día 14 de Febrero el lanzamiento de una nueva versión estable de Debian GNU/Linux después de 22 meses de continuado desarrollo y la aportación de miles de usuarios de todo el mundo.
Debian Lenny se ejecuta en 12 arquitecturas diferentes( Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386), IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm, armel), IBM S/390 (s390), y AMD64 de AMD y EM64T de Intel (amd64).
Cuenta con interesantes novedades y mejoras. Aquí las relativas a la seguridad;
Otras mejoras en la seguridad del sistema incluyen: la instalación de las actualizaciones de seguridad disponibles antes del primer reinicio del sistema de instalación, la reducción en el número de binarios con el bit setuid de root habilitado así como del número de puertos abiertos en la instalación estándar. Algunos paquetes de seguridad críticos se han compilado con las características de bastionado de GCC. También se han realizado mejoras específicas en algunas aplicaciones. Por ejemplo, se ha compilado PHP con el parche de bastionado de Suhosin.
Novedades más importantes;
Debian GNU/Linux 5.0 Lenny incluye soporte para la plataforma Orion de Marvell, utilizada en muchos dispositivos de almacenamiento. Entre los dispositivos de almacenamiento soportados se incluyen el QNAP Turbo Station, el HP Media Vault mv2120 y el Buffalo Kurobox Pro. Lenny también incluye soporte para los Netbooks, en particular para los Eee PC de Asus. Lenny incluye las herramienta de compilación desarrolladas para Emdebian, que permiten que puedan realizarse compilaciones cruzadas de los paquetes fuente de Debian y reducir su tamaño para que puedan utilizarse en sistemas ARM.
Debian GNU/Linux 5.0 (Lenny) incluye la nueva adaptación a ARM EABI: Armel. Esta nueva adaptación permite un uso más eficiente tanto de los modernos como de los futuros procesadores ARM. A consecuencia de esto, se da por obsoleta la antigua adaptación de ARM (arm).
Esta versión incluye una gran cantidad de paquetes de programas actualizados como: el entorno de escritorio K Desktop Environment 3.5.10 (KDE), una versión actualizada del entorno de escritorio GNOME 2.22.2, el entorno de escritorio Xfce 4.4.2, LXDE 0.3.2.1, el escritorio GNUstep 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6 (una versión de Mozilla Firefox que no utiliza la marca registrada), Icedove 2.0.0.19 (una versión de Mozilla Thunderbird que no utiliza la marca registrada), PostgreSQL 8.3.6, MySQL 5.0.51a, la colección de compiladores del GNU (GCC) 4.3.2, el núcleo de Linux versión 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1 (con soporte tanto para dom0 como para domU), OpenJDK 6b11 y más de otros 23.000 paquetes de programas listos para usarse (contruídos a partir de 12.000 paquetes fuente).
Está ya disponible vía el menú «Actualizacion de software» de vuestros Mac la revisión de seguridad 2009-1 para Mac OS X 10.5.6 y 10.4.11 versiones de escritorio y server.
Dado los fallos que esta actualización de seguridad soluciona, es recomendable su instalación inmediata para estar protegidos ante una posible explotación de los mismos.
Concretamente, se han corregido los siguientes componentes vulnerables del sistema;
También se han liberado sendas actuaciones de Java para las mismas distribuciones que solventan vulnerabilidades en Java Web Start y Java Plug-in que podrían ser sensibles a ataques vía webs especialmente manipuladas para tal fin.
Se encuentra disponible para su descarga la nueva versión Firefox 3.0.6 Final del navegador web de Mozilla.
Esta nueva actualización viene a solventar varios fallos de seguridad catálogados como críticos, así como otros menores y problemas de estabilidad que afectarían a las versiones anteriores del navegador.
MFSA 2008-63 User tracking via XUL persist attribute
MFSA 2008-60 Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.
A todos aquellos que aún utilizáis la rama 2.x recordaros que Mozilla ya dejó de dar soporte a esta versión desde el pasado mes de Diciembre por lo que debéis actualizar a la rama 3.x.
Nos hacemos eco del anuncio oficial de phpBB.com (en Inglés) en el que avisan de que a partir del 1 de Enero de 2009, el soporte que se venía dando a las versiones 2.0.x de este sistema de foros quedará cancelado.
Se mantendrán durante unos meses y a modo de consulta en su sección de archivo las cuestiones antiguas planteadas sobre esta rama del CMS para borrarse pasado un tiempo.
Ya que no veremos nuevas actualizaciones de phpBB 2.0.x ni tampoco desde el sitio oficial se dará soporte, sus creadores recomiendan actualizar los foros a la rama 3.0.x para evitar problemas de uso y de seguridad de los foros que pueden ir surgiendo al quedar obsoletas las antiguas instalaciones de phpBB.
Ha sido liberada la versión 2.0.0.19 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.
Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.
Bugs corregidos (inglés): MFSA 2008-68: XSS and JavaScript privilege escalation MFSA 2008-67: Escaped null characters ignored by CSS parser MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters MFSA 2008-65: Cross-domain data theft via script redirect error message MFSA 2008-64: XMLHttpRequest 302 response disclosure MFSA 2008-61: Information stealing via loadBindingDocument MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
Posted by Daboon diciembre 17, 2008 Seguridad Informática /
Comentarios desactivados en Actualización urgente de seguridad en Microsoft Internet Explorer
Esta actualización de seguridad viene a solventar una vulnerabilidad que podría permitir la ejecución remota de código en el sistema de un usuario que esté visualizando una página web especialmente manipulada para tal fin vía Internet Explorer, valiéndose de fallos en la validación de parámetros que enlazan a ciertos datos y como se manejan los errores provocados por esta vulnerabilidad.
Dado que el bug es público y por lo tanto más fácilmente explotable, se recomienda a todos los usuarios que actualicen las versiones de su navegador a la mayor brevedad posible al estar considerada como «crítica».
Los productos afectados son; Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7. Para obtener información acerca de Internet Explorer 8 Beta 2, consulta la sección Preguntas Frecuentes (FAQ).
Microsoft advierte también que los usuarios que usan una cuenta de administrador, son más sensibles a estos ataques que los que utilizan una sin privilegios administrativos (aprovechamos para recordaros que salvo ocasiones excepcionales, hay que usar una cuenta de usuario sin el rol de administrador para evitar brechas en la seguridad del sistema).
Podéis descargaros los parches que solventan esta vulnerabilidad desde este enlace de Microsoft, (en inglés) una vez hayáis accedido al que os corresponda, os recordamos que se puede elegir como idioma el castellano.
Posted by ajon diciembre 16, 2008 Sistemas Operativos /
Comentarios desactivados en Mac OS X 10.5.6 y security update 2008-008 (Tiger y Leopard)
Apple ha publicado la versión 10.5.6de Leopard que con un tamaño de 372 Mb, también incluye la actualización security update 2008-08 (debajo info sobre esta actualización de seguridad en Tiger).
Dado que los cambios son de importancia tanto para el sistema operativo como para muchas aplicaciones que podemos encontrar en Mac OS X, os recomendamos actualizar vuestros sistemas a la mayor brevedad posible.
Entre las diferentes mejoras encontramos:
Cambios en la Agenda para una mejor sincronización con el iPhone
Airport: Mejoras en la itinerancia en redes de gran tamaño
iChat: Entre otras cosas, arregla un problema en el que solía aparecer una alerta de certificado incorrecto y resuelve el problema al pegar texto desde Microsoft Office
Gestión de Clientes: Cambios en la sincronización de archivos del directorio home.
Gráficos: Mejoras de rendimiento para diversas aplicaciones y juegos (iChat, Cover Flow..)
Mail: Mejoras en el rendimiento, arreglo de bugs que podían hacer que correos marcados como spam se quedasen en el buzón de entrada
MobileMe: Mejoras en el rendimiento en la sincronización de contactos.
Red: Aumenta el rendimiento a la hora de compartir archivos, con tarjetas 3G y conexiones TCP. Actualiza el cliente SSH y aumenta la compatibilidad con diferentes servidores.
Impresión: Mejora la impresión con Adobe CS3 e impresoras USB Canon y Brother
Parental Control: Cuentas bajo Parental Control no pueden acceder a iTunes Music Store
Time Machine: Mejoras en el funcionamiento de Time Machina que soluciona diferentes mensajes de error.
Safari: Mejora en el manejo de servidores Proxy
General: Diversas correcciones de bugs de Mac Os X, y arregla diferentes fallos y mejoras en diferentes aplicaciones como Chess, DVD Player, iCal. Añade una ventana de configuración para el Trackpad en algunos portátiles, añade compatibilidad para algunas smart card y actualiza diferentes usos y manejos horarios.
Asimismo, Apple ha publicado la actualización 2008-08 para Mac Os Tiger que soluciona entre otras cosas el bug en el plugin de Flash, del kernel y de librerias del sistema, también está disponible vía «Actualización de software».
Posted by Daboon noviembre 30, 2008 Seguridad Informática /
Comentarios desactivados en Múltiples vulnerabilidades en Wireshark, antiguo Ethereal. (Solventadas en la 1.0.4)
Para quienes no conozcáis Whireshark, os comento que es un potente software (libre) analizador de protocolos y capturador de paquetes para filtrar y analizar el tráfico de una red pudiendo actuar en conjunto con muchos otros programas.
Whireshark es muy utilizado por administradores de redes y antiguamente se denominaba Ethereal, estando disponible para GNU/linux, Windows, Solaris, Mac OS X, FreeBSD, NetBSD, OpenBSD o Mac OS X.
Sus funciones son similares a las de tcpdump sólo que añade una intuitiva capa gráfica para su uso.
Vulnerabilidades
Se han reportado múltiples vulnerabilidades en versiones 1.0.3 y anteriores que bajo determinadas circunstancias, podrían llevar a ataques de denegación de servicio o desbordamiento del buffer y en último término ,(aún por confirmar) a la ejecución arbitraria de código en el sistema afectado.
Estos fallos de seguridad se solventan actualizando a la nueva versión 1.0.4
Posted by Daboon noviembre 26, 2008 Sistemas Operativos /
Comentarios desactivados en ¿Qué novedades aporta Fedora 10?
Fedora es una distribución muy adecuada tanto para usuarios que se inician en el mundo de GNU/Linux, como para los que ya llevan un tiempo en él.
Fedora cuenta con el apoyo de una gran e incipiente comunidad de usuarios y tiene detrás a todo un gigante como Red Hat, (que es de donde realmente proviene). Un caso parecido a Ubuntu con Canonical (que ha hecho mucho por GNU/Linux) o a Debian con la gran cantidad de gente que usamos esta veterana distribución que también es la «madre» de muchas otras.
Es por ello, que el lanzamiento de una nueva rama estable como es en este caso la 10, hace que tengamos que ver con interés el movimiento de Fedora. Las novedades no son pocas, he estado dando un vistazo con calma a la amplia lista de cambios que incorpora Fedora 10 y se ve el trabajo que hay detrás por empaquetar una distro muy de acorde con las necesidades actuales de cualquier usuario.
Los cambios más reseñables según se puede ver su web son los siguientes;
Incorporación de SecTool, nuevo sistema de auditorías de seguridad e IDS (sistema de detección de intrusos).
Se ha mejorado tanto el uso así como la configuración y administración de impresoras.
Está disponible la compartición de conexiones Wi-Fi en redes «ad hoc».
Se ha simplificado el almacenamiento de conexiones tanto locales como remotas de virtualización.
El sistema de actualización de paquetes RPM se actualiza a la versión 4.6.
Mejorada la conectividad para Webcams, también el audio sin interrupción.
/usr/local/sbin:/usr/sbin:/sbin se añaden al PATH de usuario.
Mejorado el control remoto vía infrarrojos para interactuar con las aplicaciones que lo soporten.
Posted by Destroyeron noviembre 20, 2008 Programas /
Comentarios desactivados en Disponible Mozilla Thunderbird 2.0.0.18
Ha sido liberada la versión 2.0.0.18 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.
Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.
Bugs corregidos (inglés): MFSA 2008-59 Script access to .documentURI and .textContent in mail. MFSA 2008-58 Parsing error in E4X default namespace. MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation. MFSA 2008-55 Crash and remote code execution in nsFrameManager. MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18). MFSA 2008-50 Crash and remote code execution via __proto__ tampering. MFSA 2008-48 Image stealing via canvas and HTTP redirect.
Descargar Thunderbird 2.0.0.18 (Windows, GNU/Linux y Mac OS X).
Posted by Daboon noviembre 14, 2008 Seguridad Informática /
Comentarios desactivados en Múltiples vulnerabilidades en Apple Safari. Actualiza a la versión 3.2
Se han reportado varias vulnerabilidades en el navegador web Apple Safari que afectan a las versiones para Windows XP, Vista, Mac OS X v10.4.11 y Mac OS X v10.5.5.
Los problemas localizados pueden llevar a la ejecución de código arbitrario, conseguir información sensible del sistema afectado, un cierre inesperado de la aplicación, ataques de denegación de servicio, etc, etc.
Todos estos motivos hacen que actualizar Safari a la nueva versión 3.2, que solventa dichos bugs, sea algo más que necesario si no queréis tener problemas con su uso.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Junto a KDE, GNOME es el entorno de escritorio más utilizado en sistemas GNU/Linux. Destaca su facilidad de uso y configuración, además, cuenta con una gran comunidad de usuarios y desarrolladores detrás como Software Libre que es.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
Symantec 
La comunidad de Debian anunció el pasado día 14 de Febrero el lanzamiento de una nueva versión estable de Debian GNU/Linux después de 22 meses de continuado desarrollo y la aportación de miles de usuarios de todo el mundo.
Nos hacemos eco del 
