Mozilla Firefox continúa con su ciclo de liberación rápida desde el gran lanzamiento de Firefox 4.0 que debutó el pasado mes de marzo. Firefox 8.0 saldrá mañana (08 de noviembre), pero como siempre la versión final del navegador ya ha sido puesta a disposición de todos en los FTP de Mozilla.
Lectura de ficheros arbitrarios en PhpMyAdmin
Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación. El fallo se localizaría en la función ‘simplexml_load_string‘ del fichero ‘libraries/import/xml.php‘. Un atacante remoto autenticado podría obtener información sensible a través de un fichero XML especialmente manipulado.
Curso a distancia: Conceptos Fundamentales
Se encuentra abierta hasta el Jueves 17 de noviembre la inscripción para participar del Curso: «Seguridad de la Información: Conceptos Fundamentales«, que se desarrollará entre el 22 de noviembre y el 14 de diciembreen modalidad a distancia.Este curso se realiza en conjunto con el PROCAE (Programa de Capacitación Electrónica dependiente del INAP) y contiene conceptos elementales sobre seguridad de la información, así como también varias recomendaciones básicas de aplicación práctica.
Elevación de privilegios en Apache
Se ha publicado a través de la página web http://www.halfdog.net/ una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina. La vulnerabilidad se encontraría en la función ‘ap_pregsub‘ del fichero ‘server/util.c‘ al ser llamada por el módulo ‘mod-setenvif‘. Causaría un desbordamiento de enteros por el que un atacante local podría ejecutar código empleando para ello un fichero .htaccess especialmente manipulado. Los privilegios bajo los que se ejecutaría el código serían los mismos que el servidor Apache (habitualmente «nobody», «www», etc.). En entornos de…
Múltiples vulnerabilidades en Winamp
Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario. Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, MIDI, MP1, MP2, MP3, MP4, AAC, Ogg Vorbis, WAV, WMA, CDA, KAR (Karaoke), AVI, MPEG y NSV.
Google Chrome: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían comprometer un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Google Chrome 14.0.835.202 y versiones anteriores Recomendaciones Se recomienda actualizar a Google Chrome 15.0.874.102 para Windows, Mac, Linux, y Chrome Frame. Mas información en este enlace. Fuente: ArCert
¿Cuánto vive un tweet… borrado?
Creo que no soy el primero que se ha dado cuenta, pero no he visto demasiada información al respecto. Tampoco que se le haya dado la importancia que pienso que merece. En estos momentos y desde hace tiempo, borrar un twitter es «inútil». O lo que es lo mismo: cuando envíes algo a twitter, mejor no te arrepientas.. Tengo una cuenta que uso exclusivamente para pruebas. Ensayando, escribí unas instrucciones para la botnet en forma de tweets, y los borré. No estuvieron más de unos minutos colgados. Algunos tweets estuvieron online segundos, literalmente. Dos días después, descubro que todo el…