Daboweb

Multimedia

VLC 1.1.8 soluciona graves vulnerabilidades

Posted by Redacción on marzo 27, 2011
Seguridad Informática

Se ha publicado la nueva versión del conocido y ampliamente utilizado reproductor multimedia VLC Media Player 1.1.8, disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, etc)

Esta nueva versión solventa entre otras graves vulnerabilidades de versiones anteriores en el tratamiento de determinados ficheros, que podrían permitir la ejecución de código en los sistemas afectados.

Se recomienda actualizar (Manual para actualizar VLC Media Player) el reproductor multimedia  a la mayor brevedad posible.

Tags: , , , , ,

Desbordamiento de búfer en VLC Media Player 1.0.5

Posted by vlad on julio 17, 2010
Programas, Seguridad Informática

A través de esta noticia que leemos en la red, nos enteramos que se ha descubierto un desbordamiento de búfer en el conocido y utilizado reproductor multimedia VLC Media Player, el cual está disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, etc). Concretamente se trata de un fallo en el tratamiento de URLs ftp:// con archivos M3U creados para este menester, lo cual puede ser aprovechado por atacantes remotos para ejecutar código arbitrario en el host afectado, poniendo en peligro la seguridad del mismo.

Los responsables de este magnífico programa recomiendan la actualización a la versión 1.1.0, la cual no se ve afectada por este problema. Si usas VLC en una red de banda ancha para servir archivos multimedia a otros hosts, esta incidencia puede ser muy de tu atención.

Tags: , , , ,

Lanzado UCSniff 3.0, potente sniffer VoIP / Video IP.

Posted by Dabo on noviembre 04, 2009
Programas

Acaba de ser liberada la versión 3.0 de UCSniff. Se trata de una potente herramienta de seguridad escrita en C/C++ con licencia GPLv3 disponible para sistemas GNU/Linux y Windows.

Este sniffer fue creado para testear la seguridad de las comunicaciones VoIP o Video IP con interesantes novedades y mejoras por lo que veo desde que probé la anterior versión.

Entre otras, podemos encontrar estas nuevas funciones;

Control en tiempo real de VoIP y video vigilancia.
Nuevos soportes de codecs G729, G726, G723.
Ahora ya hay una nueva GUI (interfaz gráfica) para GNU/Linux y Windows.
VideoSnarf ahora convierte a posteriori paquetes pcap-RTP a un archivo multimedia.

Más información | Descarga (ENG)..

Tags: , , , , , , , , ,

Vulnerabilidades y problemas solventados en iTunes 9.0.1

Posted by Dabo on septiembre 23, 2009
Seguridad Informática

Acaba de ser publicada por Apple una nueva versión de su reproductor multimedia iTunes que solventa varios fallos localizados en el software, además de corregir una vulnerabilidad (CVE-ID:  CVE-2009-2817).

Concretamente se trata de un desbordamiento del búfer cuando se manipulan ficheros .pls especialmente manipulados para tal fin, provocando en ese caso la ejecución de código arbitrario en el sistema afectado por lo que es más que recomendable su inmediata actualización.

Sobre las mejoras en el software Apple nos cuenta que;

iTunes 9.0.1 soluciona varios problemas importantes, como los siguientes:

• Soluciona problemas de navegación en iTunes Store.
• Soluciona un problema de rendimiento que podía provocar que iTunes no respondiera.
• Soluciona un problema que podía provocar que iTunes se cerrara inesperadamente.
• Soluciona un problema de sincronización de podcasts incluidos en listas de reproducción con el iPod o el iPhone.
• Soluciona un problema de ordenación de álbumes con múltiples discos.
• Soluciona un problema que provocaba que el botón de zoom no activara el minirreproductor.
• Mejora la sincronización de aplicaciones con el iPod touch y el iPhone.
• Ahora Genius se actualiza automáticamente para mostrar las mezclas Genius.

Descarga de iTunes 9.0.1.

Disponible para Mac OS X v10.4.11 o posterior, Mac OS X Server v10.4.11 o posterior, Windows XP, Vista y Windows 7.

Tags: , , , , , , , , , , ,

Descargar Nero gratis

Posted by Liamngls on agosto 01, 2009
Programas

Nero ha lanzado una versión gratuita, y limitada, de su exitoso y afamado programa de grabación.

Esta versión, basada en la 9,  solo incluye las funciones de copia de discos  y de grabación de datos en CD/DVD, tiene un peso de 55 MB  y es totalmente gratuita en el tiempo; si no necesitamos todas las funciones de una versión completa pero queremos (por la razón que sea) usar Nero como programa de grabación esta puede ser una opción interesante.

Para activar la descarga hay que registrarse con un correo electrónico para que nos puedan enviar el boletín Nero News con consejos, ofertas y esas cosas que igual no nos interesen.

Por suerte el botón de descarga se activa en el momento de escribir en el campo vacío una dirección de correo electrónico para lo cual podremos usar alguna reservada para estas lides o tal vez inventárnosla (queda feo, pero nadie es perfecto).

En MundoGeek avisan de que durante la instalación hay una casilla para desmarcar la instalación de la barra  de Ask para el navegador.

Página de descarga.

Tags: , , , ,

Revista Foto DNG nº 31, descarga disponible en PDF

Posted by Redacción on marzo 14, 2009
Cibercultura
Ya se encuentra disponible para su descarga el nº 31 de la revista fotográfica Foto DNG, correspondiente al mes de marzo de 2009.
.
Recordaros que es totalmente gratuita, de periodicidad mensual y que el formato en el que se distribuye es en PDF.
.
.

Indice de contenidos:

  • Redacción.
  • Indice.
  • Novedades.
  • Panasonic DMC-LX3.
  • Manipulados.
  • Evakke Photography.
  • Fotografía de Sue Rainblow.
  • Expo Zaragoza 2008.
  • Iluminación en el retrato.
  • Noticias Eventos.
  • Resultados tercer concurso fotográfico Foto DNG.

Descarga y más información.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , ,

Vulnerabilidades en reproductor multimedia Amarok

Posted by Dabo on enero 14, 2009
Seguridad Informática

Se han reportado por parte de Tobias Klein varias vulnerabilidades en el popular reproductor multimedia para entornos GNU/Linux (principalmente bajo KDE) Amarok.

Estos bugs afectan a versiones anteriores a la 2.0.1.1 y pueden ser aprovechadas por atacantes locales y remotos para comprometer un sistema vulnerable por fallos causados vía errores de corrupción de memoria y desbordamiento de enteros en “”Audible::Tag::readTag()” [src/metadata/audible/audibletag.cpp]” cuando se procesan archivos de audio debidamente manipulados para tal fin.

La solución pasa por actualizar el software a la versión 2.0.1.1 y se recomienda hacerlo a la mayor brevedad posible ya que la vulnerabilidad está catalogada como de “alto riesgo”.

Descarga de Amarok 2.0.1.1

(Para Debian se está a la espera de un parche ya que se usa la rama 1.4.x)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Tags: , , , , , , ,

Vulnerabilidad en VLC Media PLayer

Posted by Redacción on octubre 22, 2008
Seguridad Informática

Se ha notificado una vulnerabilidad en el reproductor multimedia VLC Media Player para las versiones 0.9.0 a la 0.9.4 que permitiría un desbordamiento de bufer y la ejecución de código arbitrario.

El usuario que aún disponga de estas versiones vulnerables, debe abstenerse de abrir archivos de terceros no confiables, o acceder a sitios remotos no confiables.

Desde la web del programa proponen actualizar a la mayor brevedad a la nueva versión del reproductor VLC 0.9.5, aunque en estos momentos veo que aún no se encuentra disponible en descarga, estad atentos.

Descargar VLC Media Player

Tags: , ,

Foto DNG nº 26, descarga disponible en PDF

Posted by Redacción on octubre 06, 2008
Cibercultura
Ya se encuentra disponible para su descarga el nº 26 de la revista fotográfica Foto DNG.
.
Recordaros que es totalmente gratuita, de periodicidad mensual y que el formato en el que se distribuye es en PDF.
.
.

Indice de contenidos:

  • Redacción.
  • Indice.
  • Novedades.
  • El olvido de la memoria.
  • Álvaro Cordero.
  • Fotografía de Juanmi Ayuso.
  • Puente del Alamillo de Sevilla.
  • viewAt.org, un proyecto internacional a 360º.
  • Pequeñas Naturalezas Vivas.
  • Noticias Eventos.
  • Tercer Concurso Fotográfico Foto DNG.

Descarga y más información.

Tags: , , , ,

Foto DNG nº 24.- Agosto de 2008, descarga disponible

Posted by Dabo on agosto 05, 2008
Cibercultura

Como todos los meses os recomendamos la lectura de la revista Foto DNG, una publicación mensual sobre fotografía digital, gratuita y disponible en formato PDF.

Os resumimos los contenidos que podréis encontrar en el número de este mes;

.
Índice

  • Redacción (Página 2).
  • Indice (Página 3).
  • Novedades (Página 4).
  • My London (Página 14).
  • A MI PUEBLO (Página 30).
  • La experiencia fotográfica en fragmentos (Página 32).
  • Fujifilm FinePix S8100fd (Página 38).
  • ww.tualbum.es (Página 47).
  • José Miguel Hernández Hernández (Página 52).
  • Fotografiar desde un hide (Página 60).
  • Noticias Eventos (Página 68).
  • Tercer Concurso Fotográfico Foto DNG (Página 78).

Enlaces de Descarga:

Tags: , , , ,