Mozilla ha anunciado la publicación de la versión 34 de Firefox, junto con ocho boletines de seguridad destinados a solucionar nueve vulnerabilidades en el propio navegador, el gestor de correo Thunderbird.


Entre las mejoras incluidas en Firefox 34 destaca la inclusión de videoconferencias con Firefox Hello desde el propio navegador, un nuevo cuadro de búsquedas, mayor personalización, acceso a WebIDE para desarrolladores y se ha desactivado SSLv3.

Por otra parte, se han publicado ocho boletines de seguridad (tres de ellos considerados críticos y tres de nivel alto y dos moderados) que corrigen nueve nuevas vulnerabilidades en los diferentes productos Mozilla. También se han publicado las versiones Firefox ESR 31.3 y Thunderbird 31.3 que solucionan estas vulnerabilidades.

• MFSA 2014-83: Boletín considerado crítico por diversos problemas de corrupción de memoria en el ... Continuar leyendo

Google ya no sorprende con sus actualizaciones de Chrome, prácticamente todos los meses nos ofrecen una nueva versión. En octubre publicaba Chrome 38, y poco más de un mes después anuncia la nueva versión 39 del navegador. Se publica la versión 39.0.2171.65 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 42 nuevas vulnerabilidades.

Según el aviso de Google se ha incluido el soporte para 64 bits en Mac, se han incorporado nuevas aplicaciones y APIs así como numerosos cambios en la estabilidad y rendimiento.

La actualización incluye la corrección de 42 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 42 vulnerabilidades, solo se facilita información de 13 de ellas.

Una vulnerabilidad de... Continuar leyendo

Se acaba de liberar una actualización importante de seguridad de Wordpress 4.0.1. Todas las instalaciones que soporten actualizaciones automáticas serán actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a 3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda encarecidamente que se actualice a la última y más reciente versión 4.0.1; la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.

En cuanto a los problemas de seguridad hay tres de tipo Cross-site Scripting que podrían comprometer un sitio web vulnerable, engañar a un usuario para que cambie la contraseña o provocar una denegación de servicio.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel... Continuar leyendo

El bug fue descubierto por IBM y reportado a Microsoft. Los de Redmond ya lanzaron parches para Windows Vista, 7 y 8.1; XP fuera de soporte.

El bug vivió nada menos que 19 años, aunque no podrá alcanzar con vigor la barrera de las dos décadas. Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM dieron con una falla que afecta a todas las versiones de Windows desde 1995 a esta parte, y la reportaron luego a Microsoft. Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo bug identificado como MS14-066 - Microsoft Schannel Remote Code Execution Vulnerability - CVE-2014-6321

La vulnerabilidad reside en el componente de seguridad ... Continuar leyendo

Como cada mes, Microsoft ha publicado los boletines de seguridad dentro de su ciclo de actualizaciones. En esta ocasión, Microsoft publicó nueve boletines (del MS14-056 al MS14-064) que corregen múltiples vulnerabilidades en diversos sistemas.

Entre las vulnerabilidades corregidas se encuentra un 0-Day descubierto por la empresa iSight (CVE-2014-4114) y que está siendo explotada en una campaña de espionaje hace cinco años contra el Gobierno ucraniano y organizaciones de Estados Unidos. Esta operación ha sido identificada como "Sandworm"y su actualización identificada como MS14-060 ha sido calificada como importante porque se requiere que un usuario abra un archivo de Microsoft Office para iniciar la ejecución remota de código.
... Continuar leyendo

Microsoft lanzó el Windows 8.1 Update 1 en Abril de este año, en donde se vieron las mejoras de este sistema hasta el momento. Ahora, Microsoft anunciará mejoras en periodos más cortos, por lo que los rumores y especulaciones del Update 2 se cancelan: Microsoft lanzará paquetes de actualización a través de SCCM, Windows Intune y WSUS y esto también aplica para Windows Server 2012.
Entonces, no habrá Windows 8.1 Update 2. Microsoft lanzó en su lugar la actualización de agosto normalmente como Patch Tuesday.

Todos los rumores sobre Windows Update 2 han sido aclarados en un comunicado de Microsoft: "... a pesar de los rumores y especulaciones, no tenemos planes de ofrecer Windows 8.1 Update 2, continuaremos utilizando nuestros canales normales, como Windows Update (WU), Microsoft Update (MU) y Windows Server Update Services (WSUS) para entregar actualizaciones de Windows".

En un ... Continuar leyendo

Se han detectado más certificados fraudulentos que pretenden legitimar páginas falsas de Google (aunque podría hacerlo con cualquier dominio). Una entidad de confianza (para todos los Windows) ha firmado certificados falsos, lo que permite que se suplanten las páginas del buscador o que el tráfico cifrado en realidad sea visto por un tercero. Veamos algunas curiosidades.

Vuelve a ocurrir por quinta vez desde 2011, de forma muy similar. El 2 de julio, Google se percató de que se estaban usando certificados no válidos de Google, firmados por una autoridad de confianza preinstalada en Windows. En este caso, la organización gubernamental National Informatics Centre (NIC) de India, que maneja varias CA intermedias, todas confiadas en última instancia por el "Indian Controller of Certifying Authorities (India CCA)".

Al estar incluida en el repositorio de confianza raíz de Windows, la inmensa mayoría de programas confiarán en el certificado,... Continuar leyendo

El anuncio apunta al ciclo de vida de cinco años que tienen varios de los productos de la compañía; dejará de recibir actualizaciones de software desde el 13 de enero de 2015, y actualizaciones de seguridad en 2020.

Cuando muchos usuarios aún no se repusieron del retiro de una de sus plataformas más populares, la compañía anunció que Windows 7, el nieto de Windows XP, dejará de tener soporte técnico en enero de 2015. Esto significa que el sistema operativo dejará de tener actualizaciones de software con nuevas funciones o prestaciones, pero está lejos de quedar abandonado: sus usuarios seguirán recibiendo los correspondientes parches de seguridad por cinco años más, hasta enero de 2020.
Microsoft determina un ciclo de vida de 10 años para el soporte de sus productos, en donde durante los primeros cinco años, un período denominado soporte... Continuar leyendo