El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. catalogada como actualización de seguridad. Esta nueva versión corrige tres problemas de seguridad, uno catalogado como de prioridad alta y dos de prioridad baja.
Se recomienda actualizar a la mayor brevedad.
Anuncio oficial y lista de cambios:3.4.6
El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. catalogada como actualización de seguridad. Esta nueva versión corrige tres problemas de seguridad, uno catalogado como de prioridad alta y dos de prioridad media.
Se recomienda actualizar a la mayor brevedad.
Anuncio oficial y lista de cambios:3.4.5
Nos hacemos de una noticia del equipo de Simple Machines en la que informan del lanzamiento de una nueva versión del sistema de foros Open Source SMF (versión 2.0.11). Al estar catalogada como una actualización de seguridad, recomendamos a todos los administradores de foros bajo este sistema, actualizar con brevedad (algo muy sencillo si se aplica el parche desde versiones anteriores y vía el panel de administración)
Se ha liberado por parte del equipo de Joomla una nueva versión de su CMS que entre otras mejoras y nuevas funcionalidades, corrige un XSS en su «Core» catalogado como de prioridad baja (más información).
Apenas un día después de la última actualización de Joomla! llega una nueva revisión que corrige algunos errores de la última versión. Esta es una versión únicamente de mantenimiento sin correcciones de seguridad.
Lista de errores corregidos. Se recomienda, como siempre, actualizar a la mayor brevedad posible.
Anuncio oficial: 3.4.3. Descarga paquete completo. Descarga paquete de actualización.
El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 que contiene dos actualizaciones de seguridad clasificadas como de nivel bajo.
Además corrige cerca de 260 errores y se recomienda, como siempre, actualizar a la mayor brevedad posible.
Anuncio oficial: 3.4.2. Descarga paquete completo. Descarga paquete de actualización.
Apple ha puesto a disposición de los usuarios las versiones 8.0.5, 7.1.5 y 6.2.5 de su navegador Safari. Están disponibles desde la Mac App Store y para OS X Mountain Lion 10.8.5, Mavericks 10.9.5 y Yosemite 10.10.2.
Solventan bugs relacionados con la navegación privada y el historial que se almacena en el navegador, el borrado del historial, su motor Webkit, certificados, etc.
A continuación, la información técnica que proporciona Apple:
El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 considerada de mantenimiento. Además informan de que por problemas técnicos han tenido que desactivar la actualización en línea con lo cual la búsqueda de extensiones deberá hacerse temporalmente desde el directorio web.
Anuncio oficial: 3.4.1. Descarga paquete completo. Descarga paquete de actualización.
Nos hacemos eco del lanzamiento de la versión 5.4.37, la versión 5.5.21 y la versión 5.6.5 de PHP.
Estas nuevas versiones de cada rama solventan varios bugs y vulnerabilidades, por lo que se recomienda actualizar las versiones anteriores.
Notas sobre los cambios.
Se ha liberado la que en principio y salvo catástrofe inesperada va a ser la última versión de la rama 2.5 de Joomla! que tiene fecha de caducidad en cuanto al soporte de la misma y es el día 31 de este mismo mes. Es una versión de mantenimiento que soluciona 25 errores en las versiones precedentes.
Anuncio oficial: 2.5.28
Desde hace unas horas está disponible Drupal 7.33, en esta ocasión, se trata de una versión de mantenimiento y no solventa fallos de seguridad (como lo hacía la anterior, extremadamente crítica). Los detalles en las notas de la release.
El equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.
Tal y como podemos leer en el aviso de INTECO, se han publicado dos versiones del CMS Joomla bajo la numeración 3.3.4, 2.5.25 que solventan dos fallos de seguridad (un XSS en com_media, CVE-2014-6631 y otro bug relacionado con LDAP y logins nos autorizados, CVE-2014-6632) por lo que se recomienda actualizar a la mayor brevedad posible.
En el caso de Drupal, se ha puesto a disposición de los usuarios la versión 7.30 que solventa varios fallos de importancia en su funcionamiento a nivel general, si hablamos de Joomla, las versiones 3.3.3 y 2.5.24, corrigen 4 y 2 errores por lo que es aconsejable mantenerlos actualizados.
Se encuentran disponibles en el canal YouTube de la Universidad Politécnica de Madrid los 7 vídeos del X Ciclo de Conferencias UPM TASSI 2014, impartidas en el campus sur de dicha universidad en Madrid,, entre el 20 de febrero y el 22 de mayo de 2014,
Hay una mezcla variada de contenidos en los vídeos y como pensamos que pueden ser de vuestro interés, os recomendamos su visualización.
Vídeos publicados:
Conferencia 1: Latch. Protección de identidades digitales, a cargo de D. Antonio Guzmán de Eleven Paths
http://www.youtube.com/watch?v=AH8sDRKhfq0
Conferencia 2: Posibilidades del voto telemático en la democracia digital, a cargo del Dr. Justo Carracedo de la UPM
http://www.youtube.com/watch?v=Idyi7wi6T38
Conferencia 3: Bitcoin: moneda y mercados, a cargo de D. Jonás Andradas de GMV
http://www.youtube.com/watch?v=T92WEgThJ-k
Conferencia 4: Protección de comunicaciones en dispositivos móviles, a cargo de D. Raúl Siles de DinoSec
http://www.youtube.com/watch?v=HbY8nnH3xrY
Conferencia 5: Ethical hacking: afrontando una auditoría interna, a cargo de D. Pablo González de Eleven Paths
http://www.youtube.com/watch?v=q7HcHGzOXd4
Conferencia 6: La amenaza del cibercrimen, a cargo de D. Juan Salom de la Guardia Civil
http://www.youtube.com/watch?v=WxxHp5ljhNQ
Conferencia 7: Ocultación de comunicaciones en el mundo real. Esteganografía y estegoanálisis, a cargo del Dr. Alfonso Muñoz de Eleven Paths
http://www.youtube.com/watch?v=gkmRP1NyYYw
La documentación utilizada por los ponentes puede descargarse desde la sección TASSI de la página web de la red temática Criptored.
http://www.criptored.upm.es/paginas/docencia.htm#TASSI2014
© 2024 Daboweb | Seguridad y ayuda informática | All Rights Reserved.