Acaba de liberarse la versión 3.2.2 de WordPress catalogada como «actualización de seguridad». Según podemos leer en el anuncio de la release, se han solventado varios fallos de seguridad en 3 librerías externas: «Plupload», «SWFUpload», «SWFObject,», así como una escalada de privilegios y dos XSS.
Esta actualización está disponible desde vuestro panel de administración así como desde WordPress.org.
Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano «Flashback» que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía «Actualización de software» ya hay parches disponibles).
Tal y como leemos en SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, «acerca de este equipo» | «Más información» | «Hardware»), comprobar si estás infectado.
Según leemos en H-Online (ENG), se ha reportado un fallo de seguridad catalogado como de impacto alto en «Apache Traffic Server» (CVE-2012-0256).
Dicho bug afecta prácticamente a todas las ramas 2.x y 3.x (incluso las de desarrollo) y se recomienda actualizar a la mayor brevedad posible a la versión 3.0.4 dado que evita tanto ataques de denegación de servicio (DoS) o la ejecución arbitraria de código.
Más información (Apache Server).
La futura versión 3.1, de nombre «Ascraeus» del sistema de foros phpBB requerirá una versión de PHP 5.3.2 ó superior. En las versiones 3.0.x el requerimiento mínimo es la versión 4.3.3 aunque la última versión del CMS, la 3.0.10 soporta PHP 5.3
Entre las razones esgrimidas para dar el salto a la última versión de PHP en medio del desarrollo de la nueva versión de phpBB se encuentra, principalmente, la de que la versión 5.2 está descontinuada por el equipo de desarrollo oficial y no recibe actualizaciones desde Julio del año 2010 (aunque en realidad obtuvo una nueva actualización en Enero de 2011, la 5.2.17) además de poder utilizar Symfony que está completamente desarrollado en PHP 5.3
Aún es pronto para preocuparse por esto ya que en la nota oficial afirman que la futura versión sigue en desarrollo y que falta todavía mucho tiempo para que sea necesario actualizar la versión de PHP. Lo cual no quita que siempre que sea posible se utilice la última versión estable.
Pocos días después del lanzamiento de la versión 10.0.1, según leemos en INTECO -CERT, Mozilla ha liberado la versión 10.0.2 de su navegador Firefox. Dicha release, solventa una vulnerabilidad catalogada como crítica (MFSA 2012-11. Un «integrer overflow en libpng), así como otros problemas con «applets» de Java. Podéis actualizar directamente desde el propio navegador.
Esta es una noticia de este fin de semana que se nos quedó en el tintero «electrónico», pero por si no estáis al tanto sirva a modo de recordatorio. Sólo unos días después del lanzamiento de estas nuevas versiones de productos de la factoría Mozilla, llega una actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1. Podéis actualizar de forma automática, más info en INTECO.
Se ha liberado por parte de la comunidad de desarrolladores de BIND, la versión BIND 9.8.1-P1 que solventa una vulnerabilidad seria que afecta al conocido servidor DNS y que según podemos leer en ISC, resuelve fallos en su funcionamiento a través de ciertas peticiones y el registro o log de errores en «query.c».
Descarga | lista de cambios. (También están disponibles los parches en los «sources» de Debian).
El equipo de Drupal acaba de anunciar la disponibilidad de la versión 7.9 del CMS que trae consigo una importante corrección de errores (en este caso no se trata de una actualización de seguridad). Para más información os remitimos a la lista de cambios.
Descarga directa de Drupal 7.9 (tar.gz).
Aún sin el anuncio oficial, ya tenemos disponible para su descarga la versión estable de la rama 3.1 del Kernel. Como se puede comprobar en la lista de cambios (ENG) viene con una cantidad de mejoras considerable que algunos, ya habíamos podido ver (no en su totalidad) en versiones beta o «release candidate».
Entre las novedades más destacables, se da soporte a una nueva arquitectura (OpenRISC), mejoras en la implementación de iSCSI, nuevos drivers para tarjetas gráficas más actuales, mejoras en VFS, cuestiones de seguridad, redes, gestión de energía, sistemas de ficheros, etc.
Fuente y más info (ENG).
Apple acaba de publicar a través de su lista de correo la disponibilidad de iTunes 10.5 que solventa múltiples vulnerabilidades en versiones anteriores para Windows 7, Vista y XP SP 2 y posteriores (ataques «man-in-the-middle«, ejecución arbitraria de código, etc).
Aclarar que estos bugs no afectan a Mac OS X 10.6x, ya que se solventaron en la actualización de seguridad 2011-006. La nueva versión de iTunes para Windows o Mac OS X está disponible desde el sitio web de Apple. Más información sobre actualizaciones de seguridad en Apple (ENG).
El equipo de Drupal acaba de anunciar la disponibilidad de la versión 7.8 del CMS que trae consigo una importante corrección de errores (en este caso no se trata de una actualización de seguridad). Para más información os remitimos a la lista de cambios.
Descarga directa de Drupal 7.8 (tar.gz)..
Ayer por la noche, el sitio web de PrestaShop fue víctima de un ataque. Este hecho, vía un script para automatizar el proceso, según la información que proporciona PrestaShop, derivó en la transcripción de noticias en la parte administrativa de las tiendas.
Si tu tienda está entre las afectadas, consulta esta información (en castellano) para solventar el problema.
Fuente; IntecoCert.
A través de un Twitt de DarkOperator, nos enteramos del cambio en la política de privacidad referente al etiquetado de fotografías por parte de terceros. Ahora, para ser «etiquetado» en una foto, tiene que ser mediante tu aprobación previa. Algo lógico y que muchos usuarios demandaban.
La noticia al completo.
Si hace unos días nos hacíamos eco del lanzamiento de la versión 6 de Firefox, hoy el protagonista es el cliente de correo de Mozilla. Esta disponible Thunderbird 6 en su versión final para Windows, GNU/Linux y Mac OS X.
Según podemos leer en la lista de cambios (changelog), las mejoras y correcciones que incorpora son las siguientes;
Se basa en Gecko 6 como nuevo motor de renderizado (se presupone más velocidad)
Se introducen mejoras en los efectos visuales en Windows 7.
Siguiendo con Windows 7, ya hay soporte para las «Jump Lists».
Ahora la importación desde Outlook es mejor. Se han realizado varias correcciones de errores
EN GNU/linux será más fácil realizar la verificación de cliente predeterminado de correo.
Anuncian mejoras a nivel general en velocidad, estabilidad y seguridad.
Acceso a la sección de descargas de Mozilla Thunderbird.
El equipo de desarrollo de Drupal acaba de anunciar la disponibilidad de Drupal 7.7, otra entrega del CMS que no trae nuevas funcionalidades, pero que solventa varios problemas de seguridad localizados en Drupal. En esta nueva versión hay un salto de versiones desde la 7.4 ya que sobre la 7.5 (la actualización de seguridad) se han lanzado dos nuevas actualizaciones que solventan algunos bugs, la lista completa de corrección de errores se puede leer sobre las notas de la versión 7.6
Por ello, es más que recomendable su inmediata actualización, para más información sobre este lanzamiento puedes consultar el anuncio de esta «release». Descarga de Drupal 7.7. (tar.gz).
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.