Daboweb | Seguridad y ayuda informática |

Se ha liberado una nueva versión del sistema de foros phpBB. Es una actualización mayor con muchas novedades, entre ellas se ha incluido soporte completo para PHP 7.0 y 7.1 junto a Symphony 2.8 y un nuevo BBCode para poder hacer uso de una mayor cantidad de emojis.

En lo referente a la seguridad el nuevo reCaptcha 2.0 se lo pondrá un poco más difícil a los spammers.

Aprovechamos para recordar que ha finalizado el soporte de la rama 3.0.x y la 3.1 entra en el tramo final de su vida útil, es absolutamente recomendable ir pasando a la rama 3.2 mientras el equipo de desarrollo ya trabaja en la futura 3.3 Proteus.

Anuncio oficial, página de descarga.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2016.

En esta ocasión, 12 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad, dos de consideración baja y uno de consideración alta y tres errores. Además el sistema ha visto reforzada la seguridad para evitar que el usuario pueda comprometer el sitio con mayor facilidad.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.6.5 Released.

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.3: Notas de la versión.
7.52: Notas de la versión.
Noticia original.

A través del blog del equipo Microsoft Trustworthy Computing se ha hecho público que la compañía de Redmond cambiará la forma en que publica sus avisos de seguridad, pasando de hacerlo en un boletín mensual a una base de datos con entradas individuales para cada vulnerabilidad.

Entre tanto la información está disponible en ambos canales, en el boletín mensual y en la nueva Security Updates Guide siendo Enero el último mes en el que se publicará el boletín y a partir de esa última publicación ya solo se publicará en el nuevo sitio.

No queda claro si el nuevo sistema será mejor o peor pero solo quedará adaptarse al mismo.

Fuente: una-al-dia.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Noviembre de 2016.

En esta ocasión, 14 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.

Actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.6.4 Released.

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Octubre 2016, última de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (253) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Se han liberado una nueva actualización para la rama 3.1, es una versión que corrige un problema trivial de seguridad y varios errores menores. El problema de seguridad afecta únicamente a usuarios que utilizan versiones no compatibles de los navegadores (WTF!) y a la configuración de servidores.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial: 3.1.10.

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 con correcciones para vulnerabilidades de seguridad de consideración crítica (info).

El mantenimiento de la rama 8.1.x termina aquí, las siguientes versiones empezarán con la nueva 8.2.x

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.10: Notas de la versión.

Noticia original.

Llega el primer update de la versión 3.6 de Joomla! y lo hace con algunas complicaciones y consideración de actualización de seguridad. Esta versión corrige un problema de seguridad de prioridad media y dos de nivel bajo. Además corrige algunos errores de versiones precedentes y alguna actualización como el editor TinyMCE a la versión 4.4.0

Por lo visto esta nueva actualización lleva un token adicional de seguridad para chequear CSRF que por lo visto no funciona correctamente en todas las versiones. En resumidas cuentas los que ya hayan conseguido actualizar a la versión 3.6.1 tienen que ir a la herramienta de bases de datos y darle a corregir para evitar posibles problemas.

Para los que tengan problemas hay un script para una actualización «manual» (para todas las versiones desde la 2.5.4) en github.

Más info: Joomla! 3.6.1 Update, Joomla! 3.6.1 Released.

En esta entrada queremos reseñar este extracto del artículo publicado por Josep Albors, con el que coincidimos plenamente y del que os recomendamos su lectura.

«Es vital que todas las empresas con algún tipo de servicio online a su cargo, sean grandes o pequeñas, realicen auditorías periódicas que los ayuden a descubrir fallos antes de que lo hagan los delincuentes y los aprovechen.

En este punto los hackers tienen mucho que decir, puesto que no son pocas las ocasiones en las que encuentran un fallo en algún servicio pero a la hora de contactar con los responsables no obtienen respuesta, esta no es la adecuada o directamente se les acusa de atacar sus sistemas.»

Leer el artículo completo.

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (SA-CORE-2016-003). Además la versión también está considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versión).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.7: Notas de la versión.

Noticia original.

Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.3: Notas de la versión.
7.44: Notas de la versión.
Noticia original.