Daboweb

Bug

Problemas para IOS 7.0.2, nuevo bug con pantalla bloqueada

Posted by Dabo on septiembre 28, 2013
Seguridad Informática

IOS 7.02 SeguridadEstá claro que a Apple con IOS 7 en cuanto a la seguridad de sus disposivos con la pantalla bloqueada, no está dando con la solución definitiva.

Hace 2 días publicamos que IOS 7.02 solventaba varios bugs (acceso a datos, carrete, llamadas, etc) y hoy os informamos que, aunque no de una forma tan sencilla, sigue habiendo una forma de acceder a la agenda y realizar llamadas con el terminal bloqueado a través de Siri y FaceTime.

Por lo que es de esperar que en breve saldrá una actualización que lo solvente.

Tags: , , , , ,

Disponible iOS 7.0.2 (solventa los bugs con pantalla bloqueada – Passcode Lock)

Posted by Dabo on septiembre 26, 2013
Sistemas Operativos

IOS 7.0.2Desde la lista de correo “Apple Security” nos llega el aviso del lanzamiento de una actualización de seguridad para dispositivos IOS, bajo la numeración “7.0.2”. Se corrige el bug que permitía realizar llamadas saltándose el código de bloqueo a través de la función “llamada de emergencia” y varios intentos fallidos.

También otro que permitía acceder, editar y compartir fotografías o acceder a otros datos como las aplicaciones usadas recientemente. Os recomendamos actualizar con brevedad vía iTunes o desde el dispositivo (Ajustes – General ).

Continue reading…

Tags: , , , , , ,

Disponibles Joomla! 3.1.5 y 2.5.14, versiones de seguridad

Posted by Liamngls on agosto 03, 2013
Seguridad Informática, Webmaster

Joomla 3.1.0 y joomla 2.5.10 (Descarga)El equipo de Joomla! recupera viejas costumbres y a pocos días de la actualización anterior de mantenimiento publican una nueva de seguridad para las ramas 3.1 y 2.5 (nosotros llegamos con un pelín de retraso sobre la fecha de publicación). En concreto, está lista para descargar la versión 3.1.5 que corrige un problema de seguridad y otros siete errores.

También se ha liberado la versión 2.5.14 que corrige el mismo problema de seguridad que su hermana mayor y sin ningún otro añadido.

El problema de seguridad está reportado como de prioridad crítica por lo que es muy importante actualizar a la mayor brevedad posible, os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla!, tanto para instalaciones limpias como para actualizaciones desde versiones anteriores.

Tags: , , , , , , ,

Disponibles Joomla 3.1.0 (solventados 242 bugs) y 2.5.10 (actualización de seguridad)

Posted by Dabo on abril 24, 2013
Seguridad Informática, Webmaster

Joomla 3.1.0 y joomla 2.5.10 (Descarga)El equipo de Joomla acaba de anunciar la disponibilidad de las nuevas versiones de la rama 3.x y 2.x. En concreto, está lista para descargar la versión 3.1.0 con una gran cantidad de bugs solventados (242) en cuanto al funcionamiento  en general del CMS. Dentro de las actualizaciones, se incluyen 7 parches relativos a la seguridad que afectaban a versiones anteriores.

También se ha liberado la versión 2.5.10 como “Actualización de seguridad”, por lo que es más que recomendable aplicar la actualización a la mayor brevedad posible. Os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla.

Tags: , , , , , , ,

Actualización de seguridad para Flash Player y Adobe AIR.

Posted by Dabo on noviembre 07, 2012
Seguridad Informática

Flash PlayerAdobe a puesto a disposición de los usuarios una actualización de seguridad de Flash Player y AIR que solventan varios bugs de un impacto alto en el sistema que caso de ser explotadas, podrían llevar bien a un mal funcionamiento del sistema, o en el peor de los casos, a la ejecución de código con privilegios elevados en la máquina afectada.

Las actualizaciones están disponibles para sistemas Windows, GNU/Linux, Mac OS X y Android. (Para AIR).

Fuente INTECO-CERT.

Tags: , , , , , , , , , , ,

[Breves] Firefox 16.0.2 soluciona problema de seguridad

Posted by Liamngls on octubre 27, 2012
[Breves], Seguridad Informática

Firefox 16Mozilla ha lanzado una nueva actualización de su navegador Firefox, la versión 16.0.2, que solventa un problema de seguridad de tipo XSS (entre otros problemas), consistente en que los datos de url’s contenidas en el objeto window.location podría ser ofuscados y en combinación con algunos plugins lanzar el ataque de cross-site scripting contra el usuario.

Info completa (en inglés). Lista completa de errores corregidos.

Recomendamos a todos los usuarios actualizar a la mayor brevedad posible a esta nueva versión. Bien desde el actualizador automático o desde el sitio de descargas de Firefox.

Tags: , , , , , , ,

[Breves] Mozilla solventa el bug crítico en Firefox 16. Versión 16.0.1 disponible

Posted by Dabo on octubre 12, 2012
[Breves], Seguridad Informática

Firefox 16Tal y como leemos en Hispasec, Mozilla ha actualizado con urgencia su navegador Firefox a la versión 16.0.1 que solventa el grave bug del que nos hicimos eco hace tan sólo unas horas.

Recomendamos a todos los usuarios actualizar a la mayor breve dad posible a esta nueva versión. Bien desde el actualizador automático o desde el sitio de descargas de Firefox.

Tags: , , , , , , ,

Nueva vulnerabilidad en Java 5, 6 y 7 (Windows, Mac OS X, GNU/Linux y Solaris).

Posted by Dabo on septiembre 26, 2012
Seguridad Informática

Siguen los problemas para Oracle y Java, incluidos los usuarios que tengan necesidad de usar esta tecnología. El mes pasado, ya nos hicimos eco del fallo grave en Java (con información sobre cómo desactivarlo en todos los navegadores, recordamos que está parcheado). En esta ocasión y según una información publicada en CSO España, la firma Polaca “Security Explorations” alerta sobre un bug que podría afectar a 1.000 millones de usuarios.

La vulnerabilidad estaría localizada en versiones 5, 6 y 7 de Java en plataformas Windows, Mac OS X, GNU/Linux y Solaris por lo que el alcance es importante. Pudiendo derivar según informan, en la ejecución de una app maliciosa consiguiendo privilegios de administrador en el sistema afectado. También se indica que este fallo, es de un impacto mayor que el anterior “0day” y se vuelve a recomendar su desactivación temporal o en caso de necesidad de uso, hasta que Oracle (conocedora ya del problema y que en la ocasión anterior actuó con una inesperada rapidez) lo solvente, no sería aconsejable usar la máquina virtual de Java indiscriminadamente y más aún en entornos no confiables.

Aunque como leemos en Genbeta, sólo ha sido testeada en Windows 7 totalmente parcheado y en su edición de 32 bits, por lo que a falta de una información más concreta, usar el sentido común y extremar las precauciones junto a lo comentado anteriormente, puede ser el mejor de los consejos con los datos que manejamos en este momento.

Tags: , , , , , , , , ,

iTunes 10.7 para Windows solventa 163 vulnerabilidades.

Posted by Dabo on septiembre 13, 2012
Seguridad Informática

Según podemos leer en The H Security (ENG), la última actualización de iTunes para Windows (7, Vista, XP SP2 o posterior) solventa más de 160 fallos de seguridad en el reproductor multimedia de Apple.

Como se puede ver también en el aviso de seguridad de la lista de correo de la propia Apple, la mayoría de ellos están solventados por el “Google Chrome Security Team“, esto es debido a que están localizados en el motor WebKit que incorpora.

Caso de ser explotados dichos bugs, llevarían a la ejecución arbitraria de código en el sistema afectado. Se apunta que si bien desde iTunes no se puede navegar por cualquier web, si estás conectado desde una red pública sin las pertinentes medidas de seguridad (por ejemplo a través de una red wi-fi), un intruso conectado a esa red, podría mediante un ataque “man in the middle” (o de otro tipo) redirigir a esos usuarios hacia sites maliciosos creados para explotar esas vulnerabilidades.

Lo preocupante es que esos bugs ya llevan meses solventados, por ejemplo en Google Chrome (Marzo de 2012), o la propia versión de iTunes para OS X que no incluye dichos parches de seguridad porque se habían incorporado con anterioridad (en su navegador Safari).

Se recomienda actualizar a la mayor brevedad posible bien desde el sitio web de iTunes o desde el actualizador automático de Apple.

Tags: , , , , , , , , ,

WordPress 3.4.2, actualización de mantenimiento y seguridad disponible

Posted by Dabo on septiembre 06, 2012
Seguridad Informática, Webmaster

Desde el blog de desarrollo de WordPress, nos llega el aviso del lanzamiento de una nueva versión. Esta entrega del CMS (3.4.2) está catalogada como de mantenimiento / seguridad y viene a solventar 20 bugs, tal y como informan en el área de la administración una vez que se instala.

Debido al alcance de los problemas resueltos y las mejoras que aporta, es más que importante aplicar la actualización lo antes posible.

Lista de cambios:

  • Fixes some issues in the admin area where some older browsers (IE7, in particular) may slow down, lag, or freeze.
  • Fixes an issue where a theme may not preview correctly, or its screenshot may not be displayed.
  • Fixes the use of multiple trackback URLs in a post.
  • Prevents improperly sized images from being uploaded as headers from the customizer.
  • Ensures proper error messages can be shown to PHP4 installs. (WordPress requires PHP 5.2.4 or later.)
  • Fixes handling of oEmbed providers that only return XML responses.
  • Addresses pagination problems with some category permalink structures.
  • Adds more fields to be returned from the XML-RPC wp.getPost method.
  • Avoids errors when updating automatically from very old versions of WordPress (pre-3.0).
  • Fixes problems with the visual editor when working with captions.

Version 3.4.2 fixes a few security issues and contains some security hardening. These issues were discovered and addressed by the WordPress security team:

  • Fix unfiltered HTML capabilities in multisite.
  • Fix possible privilege escalation in the Atom Publishing Protocol endpoint.
  • Allow operations on network plugins only through the network admin.
  • Hardening: Simplify error messages when uploads fail.
  • Hardening: Validate a parameter passed to wp_get_object_terms().

Nuestra guía para actualizar WordPress (aparte de la actualización a “un click” desde el Dashboard).

Tags: , , , , , , , ,

Oracle publica un parche de seguridad para el grave bug de Java (JRE, update 7)

Posted by Dabo on agosto 30, 2012
Seguridad Informática

Esta semana nos hicimos eco del grave bug en Java 7 RE y cómo desactivarlo en todos los navegadores. Según leemos en Planeta Mac, Oracle, con una velocidad de respuesta que muchos no esperábamos debido a su ciclo de actualizaciones cada 4 meses, acaba de publicar una actualización que solventa 7 fallos de seguridad, incluyendo el que ha provocado que muchos hayamos desactivado en nuestro navegador temporalmente JRE.

La actualización está disponible para sistemas Windows, GNU/Linux y Mac OS X, no para ARM).

Debido al impacto que tiene sobre el sistema, se recomienda aplicar los parches a la mayor brevedad posible.

Notas de la versión (Inglés). Descarga de Java 7 update 7.

Tags: , , , ,

[Breves] Disponible Drupal 7.15, versión de mantenimiento que solventa múltiples bugs.

Posted by Dabo on agosto 02, 2012
[Breves], Webmaster

El equipo de Drupal ha liberado la versión 7.15 de su CMS como una versión de mantenimiento. En este caso, no se trata de una actualización de seguridad, aunque se solventan numerosos fallos encontrados en versiones anteriores, por lo que es más que recomendable su inmediata actualización.

Anuncio original (ENG) | Lista de cambios (ENG).

Tags: , , , , ,

[Breves] Comprueba vía web si tu Mac infectado por el troyano “Flashback”.

Posted by Dabo on abril 07, 2012
[Breves], Seguridad Informática

Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano “Flashback” que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía “Actualización de software” ya hay parches disponibles).

Tal y como leemos en SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, “acerca de este equipo” | “Más información” | “Hardware”), comprobar si estás infectado.

Tags: , , , , , , , , , , ,

[Breves] Vulnerabilidad grave en “Apache Traffic Server”.

Posted by Dabo on marzo 26, 2012
[Breves], Seguridad Básica

Según leemos en H-Online (ENG), se ha reportado un fallo de seguridad catalogado como de impacto alto en “Apache Traffic Server” (CVE-2012-0256).

Dicho bug afecta prácticamente a todas las ramas 2.x y 3.x (incluso las de desarrollo) y se recomienda actualizar a la mayor brevedad posible a la versión 3.0.4 dado que evita tanto ataques de denegación de servicio (DoS) o la ejecución arbitraria de código.

Más información (Apache Server).

Tags: , , , , , , ,

Publicado en Daboweb, Febrero de 2012

Posted by Destroyer on marzo 02, 2012
Cibercultura, Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Febrero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Febrero 2012;

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , ,