Archivo de la etiqueta: Seguridad

Nueva actualización de Firefox 2.0.0.9

Si, últimamente no paran… ya que ayer día 01/11/2007 publicaron una nueva version del famoso navegador web: Firefox. Básicamente esta versión lo que hace es corregir ciertos problemas detectados en la versión anterior (2.0.0.8), que hacia muy poco tiempo que había visto la luz…

Se han detectado cinco problemas de seguridad y estabilidad en la aplicación (provenientes de la anterior actualización), detallados a continuación (en inglés):

Toda la informacion detallada de esta nueva versión puedes encontrarla aquí.

Más información sobre las últimas actualizaciones de este navegador aquí.

System Center Mobile Device Manager 2008

Mobile Device Manager Como parte de la familia de System Center, Microsoft incorporará un nuevo producto orientado a brindar grandes capacidades de gestion y operacion de los dispositivos moviles en el entorno corporativo.

Las organizaciones están experimentando un aumento en el número de empleados utilizando los dispositivos móviles para realizar su trabajo, por lo que controlar dispositivos móviles, cada vez se hace en una labor mas compleja y sobre todo, garantizar la integridad de los datos corporativos.

Este producto le permitira al sector corporativo aumentar la proteccion de su informacion sensible, si el dispositivo es perdido o robado, proveera de mejoras en la seguridad detras del firewall por medio de enlaces VPN, reducira la complejidad de mantenimiento, soporte y resolucion de problemas y sus costos asociados, proveera de una gran escalabilidad pues soportara miles de usuarios en un servidor, este es sin duda un gran producto para la gente de IT.

Si desean conocer mas caracteristicas pueden visitar el site oficial de Microsoft o descargar un archivo PDF del producto

Fuente: Blog de Rarmas

Primera vulnerabilidad en WordPress 2.3

Se ha detectado la primera vulnerabilidad de la nueva version del extendido software para bloggers: WordPress. Este bug permite a un atacante llenar el blogroll (o lista de vínculos) con spam (o basura) y no solo afecta a la ultima version 2.3, sino que también se ven afectadas versiones anteriores.

El bug se ha detectado en el script “wp-admin/link.php”, donde se se comprueban los permisos, antes de añadir un Blogroll link.

Se han apresurado a sacar un parche no oficial de este scrit “link.php”, que puedes descargarte desde aquí.

La instalación del parche es muy sencilla, descargate el archivo guardándolo como “link.php” y sobrescribe este archivo que tienes en tu blog en la ruta: “wp-admin/link.php”.

Fuente: BlogSecurity.net

Windows XP Service Pack 3 incluirá herramientas de Windows Vista

Segun NeoSmart Technologies, Windows XP SP3 build 3205, fue distribuida a los betatesters, para realizar baterías de pruebas. En este nuevo Service Pack se incluyen más de 1000 actualizaciones de las que 114 están relacionadas con la seguridad del sistema.Entre las herramientas que serán migradas de Vista a XP figura el Network Access Protection (NAP), una tecnología para empresas que permite inspeccionar un ordenador antes que tenga acceso a la red. Para mas informacion sobre NAP, lee este interesante articulo, de Emiliano Estévez (consultor de Algeiba S.A.)

Otras adiciones incluyen un módulo kernel que contiene varios algoritmos de encriptación que se pueden acceder por terceros desarrolladores para una nueva activación del modelo de Windows que no requiere que los usuarios ingresen una clave del producto.

Windows XP SP3, que Microsoft ha dicho que será lanzado a principios del 2008, será uno de más movimiento del desarrollador para extender el ciclo de vida de seis años en el sistema operativo. El mes pasado, por ejemplo, Microsoft le dio a Windows XP una suspensión de seis meses para impulsar el final de las ventas al detalles y las ventas de PCs con XP preinstalado para los grandes mayoristas para el 30 de junio del 2008.

Fallos críticos de Java afectana sistemas Windows, Linux y Solaris

Ayer, Sun Microsystems sacó un parche para once vulnerabilidades “muy críticas” que han sido detectadas en las versiones 6, 5, 1.4 y 1.3 de Java Runtime Environment (JRE), según ha publicado en su blog de seguridad.

Estas vulnerabilidades detectadas, podrian aprovecharse para leer y modificar información almacenada los sistemas operativos Windows, Linux y Solaris, con las versiones anteriormente mencionadas de JRE instaladas.

Es recomendable (casi obligatorio diría yo) actualizar la version de JRE lo antes posible, para ello puedes acceder a: sunsolve.sun.com

La Web 2.0 ya tiene su registro de “propiedad intelectual”

Las empresas españolas Safe Creative y NTT Europe Online han puesto en marcha el servicio “web 2.0″ de registro, depósito, certificación y consulta de derechos de propiedad intelectual en Internet.Según sus creadores, la web www.safecreative.org sirve a los creadores para “registrar y depositar sus obras en cualquier formato de manera gratuita“, de tal forma que “el sistema permite al ‘blogger’ registrar sus artículos automáticamente cuando son publicados”.

Este servicio “global, libre, abierto, independiente y gratuito”, aporta “seguridad” en el nuevo escenario de difusión de la cultura, y facilita la “autogestión de derechos mediante la modalidad” “copyright” o “copyleft” que se prefiera.

Según los creadores de la web, el nuevo servicio “dificulta el plagio de las obras y facilita la difusión y conocimiento de los artistas y autores“.

Safe Creative cuenta con una plataforma tecnológica y una infraestructura proporcionada por NTT Europe Online “capaz de ofrecer la máxima velocidad, fiabilidad y seguridad” para dar a esta iniciativa “única” la posibilidad de “extenderse y convertirse en un modelo de registro de alcance global”.

Fuente: EuropaPress