Daboweb | Seguridad y ayuda informática |

El equipo de desarrollo de Coppermine acaba de publicar una actualización de su sistema de galerías (versión 1.5.14) que viene a solventar una serie de arrores de impacto catalogado como «menor» para el CMS.

A su vez, informan de que si se está usando una versión 1.5.12, la actualización no sería necesaria (aunque recomendable en todo caso), pero si la versión es anterior a la 1.5.12, entonces sí sería de urgencia el upgrade por el impacto de cara a la seguridad que conlleva.

La info original y todas las mejoras. Link a la descarga. Tutorial actualización Coppermine.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Julio de 2011; (delante el día de su publicación).

• 30: Drupal 7.7 actualización de seguridad
• 29: Rogue o Falso antivirus ESET Antivirus 2011
• 29: Liberado Kernel Linux 3.0
• 25: Grave vulnerabilidad en Foxit Reader, visor pdf
• 21: Posibles versiones troyanizadas de CamStudio
• 21: Liberadas actualizaciones de seguridad de Oracle, Julio 2011
• 21: Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda
• 20: [Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows
• 20: Ya está disponible para su descarga vía la App Store Mac OS X “Lion”. Las novedades.
• 17: Protocolo SSL, Intypedia
• 16: [Breves] Disponible PuTTY 0.61
• 16: Grave vulnerabilidad XSS en Skype
• 16: Revista gratuita fotográfica Foto DNG 59, julio 2011
• 13: [Breves] Actualización menor de WordPress. Disponible la versión 3.2.1
• 11: Foros phpBB 3.0.9, descarga disponible
• 09: Ubuntu 11.10 Alpha 2
• 05: ¿Estás preparado para WordPress 3.2? ¿Y tu servidor web? WordPress 3.2 ha llegado, las novedades.
• 03: En libertad con cargos Teddy Bautista
• 02: Precauciones informáticas para las vacaciones de verano

Esta madrugada el equipo de phpBB ha puesto a disposición de los usuarios la versión 3.0.9 del sistema de foros phpBB. Esta nueva entrega viene a corregir varios bugs reportados además de agregar nuevas características.

Entre las más destacadas, están los dos nuevos motores de almacenamiento en caché, al estilo SMF 2.0,  (WinCache para servidores Windows y Redis backend). También se ha implementado un control de intentos de inicio de sesión que ahora puede ser limitado por IP para combatir los robots spammers, hay correcciones en el campo nombre de usuario y contraseña, etc. Anuncio original del lanzamiento.

No obstante, el mejor soporte hablando de foros phpBB lo podréis encontrar en la comunidad amiga phpbb-es.com.

Desde el blog de desarrollo de WordPress nos llega el aviso de esta actualización de seguridad disponible desde vuestros tableros de admin.

Esta entrega de WP corrige un problema serio que podría permitir a un malintencionado usuario con permisos de Editor ganar mayores privilegios sobre el blog afectado.

También agradecen a Gudinavicius de SEC Consult por su atención prestada e informan de que esta Version 3.1.4 incorpora otras mejoras de seguridad además de medidas de protección adicionales gracias al trabajo de los desarrolladores de WordPress  Alexander Concha y Jon Cave además del equipo de seguridad de WP.

Para conocer todos los detalles y cambios de esta versión ve al «change log» (ENG)

Además, se ha liberado la versión 3.2 Release Candidate 3 (descarga directa y versión para desarrolladores, no para blogs «en producción»)

Método para actualizar;

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Según ha reconocido hace unos minutos Matt Mullenweg (ENG) y ante la sospecha de que plugins como AddThis, WPtouch y W3 Total Cache puedan contener una puerta trasera, con el correspondiente riesgo que conlleva, además de cerrar el acceso al repositorio de plugins mientras según sus propias palabras «buscan algo más desagradable», desde WordPress.org han decidido forzar a restablecer las contraseñas de acceso a servicios como sus foros, el trac, bbPress.org o BuddyPress.org.

Lógicamente, se recomienda no usar el password anterior ni tener el mismo en distintos servicios de WordPress. También se recomienda comprobar si  AddThis, WPtouch y W3 Total Cache corren con sus últimas versiones y en su defecto actualizar a la mayor brevedad posible.

Desde Daboweb os recomendamos encarecidamente acelerar estos procesos si usas esos servicios, ya que aún están buscando y sin querer caer en un alarmismo del que nunca hemos hecho gala, no está de más ante la duda cambiar también vuestros passwords de usuario en WordPress.com.

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader y Adobe Acrobat, en versiones para Windows y Macintosh.

En Adobe Reader y Adobe Acrobat están afectadas las siguientes versiones:
Adobe Reader X (10.0.2) y anteriores para Windows y Macintosh, Adobe Reader 9.4.3 y anteriores para Windows y Macintosh, Adobe Acrobat X (10.0.2) y anteriores para Windows y Macintosh.

Se recomienda actualizar a la mayor brevedad posible a las nuevas versiones: Adobe Reader X (10.0.3), Adobe Reader 9.4.4 y Adobe Acrobat X (10.0.3).

Como ya hemos mencionado en anteriores ocasiones, cuentas con aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

Se encuentran disponibles para su descarga e instalación varias actualizaciones para Adobe Flash Player y Adobe AIR, en versiones para Windows, Macintosh y/o UNIX que solucionan graves vulnerabilidades de versiones anteriores.

Se recomienda actualizar a la mayor brevedad posible a las nuevas versiones 10.2.159.1 de Flash Player y 2.6.19140 para Adobe AIR.

En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Nueva actualización, de seguridad, disponible para el CMS Joomla!

Se ha corregido un problema de seguridad catalogado de prioridad baja que afecta a todas las versiones de Joomla! anteriores a la 1.5.22, incluida ésta última.

También se han corregido un buen número de errores.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial. Descarga completa. Actualización.

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader, Adobe Acrobat, y Adobe Flash Player, en versiones para Windows, Macintosh y/o UNIX.

En Adobe Reader y adobe Acrobat están afectadas las siguientes versiones:
Adobe Reader X (10.0.1) y anteriores para Windows y Macintosh, Adobe Reader 9.4.2 y anteriores para Windows, Macintosh y UNIX, Adobe Acrobat X (10.0.1) y anteriores para Windows y Macintosh.

Por supuesto, cuentas con aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

En el caso de Adobe Flash Player la versión afectada sería la 10.2.152.33 y anteriores para Windows, Macintosh, Solaris y UNIX. En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Se recomienda actualizar a la mayor brevedad posible todas las aplicaciones mencionadas que utilices.

Publicada la primera versión beta de este utilizadísimo servidor web opensource. Se están haciendo muchos trabajos para mejorar las prestaciones del mismo, como pueden ser cambios en los módulos de multiproceso, con una mejora en el soporte asíncrono de lectura y escritura. También  se han añadido nuevos modulos como mod_ratelimit, para limitar el ancho de banda que consumen los clientes, o bien mod_slotmem_shm, que crea una área de memoria compartida con el scoreboard del estado de los procesos/threads de Apache entre otros.

Recordemos que se trata de una versión no apta para producción y que no es recomendable su uso en sistemas finales, pero en la que los profesionales del sector puedn ir viendo cuales serán las novedades que traerá consigo la versión definitiva.

Publicada una nueva actualización del gestor de contenidos Joomla!, la versión 1.6.1 viene a corregir 210 problemas del sistema de subversiones y 12 cuestiones de seguridad, 10 de ellas catalogadas como de prioridad moderada y las dos restantes de prioridad baja.

Es importante actualizar ya que son muchas las correciones de esta nueva actualización.

Esta vez, a diferencia del lanzamiento de la versión 1.6, no hay queja sobre la información, en el propio anuncio oficial está la información necesaria con los enlaces correspondientes sobre las vulnerabilidades corregidas y los tickets cerrados.

Anuncio oficial. Descarga completa. Actualización.

Tras el acuerdo alcanzado por PP, PSOE y CIU para aprobar el texto de la conocida y polémica ley «Sinde», mediante el cual la acción judicial queda relegada a una mera cuestión de «tutela» dejándose la decisión de clausurar una web a una comisión de políticos, un grupo de blogueros se ha unido una vez mas en una nueva iniciativa en la que se han marcado un nuevo objetivo: castigar electoralmente a las tres formaciones políticas que han «aunado esfuerzos» para conseguir sacar adelante esta impopular ley.

Este sitio web da mas información a aquellos internautas que quieran movilizarse de nuevo contra lo que muchos califican como todo un ataque a la libertad de expresión y la restauración de la censura: «Desde Nolesvotes.com consideramos que PSOE, PP y CiU han faltado a su principal obligación con la ciudadanía: defender la Constitución que juraron o prometieron acatar. La ley Sinde somete Internet a una legislación excepcional, con grave merma de los derechos a la libertad de expresión e información y a la tutela judicial efectiva, posibilitando un mayor control político de la red.»

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de diversos de sus productos, Adobe Reader y Adobe Acrobat, Adobe Flash Player, Adobe Sockwave Player, y Coldfusion, en versiones para Windows, Macintosh y/o UNIX.

En Adobe Reader y Acrobat están afectadas las siguientes versiones:
Adobe Reader X (10.0) y anteriores para Windows y Macintosh, Adobe Reader 9.4.1 y anteriores para Windows, Macintosh y UNIX, Adobe Acrobat X (10.0) y anteriores para Windows y Macintosh.

Por supuesto, cuentas con aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

En el caso de Adobe Flash Player la versión afectada sería la 10.1.102.64 y anteriores para Windows, Macintosh, Solaris y UNIX. En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Shockwave Player 11.5.9.615 y versiones anteriores para Windows y Macintosh.

ColdFusion 8.0, 8.0.1, 9.0 y 9.0.1 para Windows, Macintosh y UNIX.

Se recomienda actualizar a la mayor brevedad posible todas las aplicaciones mencionadas que utilices.

El protocolo IPv4 está dando sus «últimos coletazos», un error de cálculo en el momento de su implantación, como parte de un experimento para el departamento de Defensa de los Estados Unidos, va a ser el responsable de que el número de direcciones ip disponibles llegue a su fin. Desde hace ya tiempo se está implantando el nuevo IPv6, mediante el cual podremos seguir disfrutando de la red de redes pese a este «pequeño error de cálculo» de los expertos informáticos, si bien es posible que surjan algunos problemas en su definitiva implantación.

Se espera que en unos 10 días, se cabe el cupo de direcciones ip del antiguo protocolo, asi que debemos irnos acostumbrando a esta nueva era. Y es que la historia de la informática esta llena de muchos casos parecidos a este, recordemos por ejemplo el famoso efecto 2000.

Recién salida del horno y lista para descarga e instalación nos llega una nueva versión de uno de los CMS más populares y que durante tanto tiempo utilizamos aquí en Daboweb.

Una novedad parca en palabras y es que parece que últimamente los desarrolladores (o los responsables del tema) están más interesados en dar a conocer al mundo la gran cantidad de fiestas que montan por el mundo para celebrar sus lanzamientos que hablar de los lanzamientos propiamente dichos.

Sin duda debe de ser una nueva versión cargada de mejoras y novedades, porque como dicen en mi tierra, haberlas hailas, seguro.

Anuncio oficial. Página de la nueva versión con descarga y demo.