Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
¿Buscas páginas de actualización?
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
« Blog
Entradas por tag: actualización
Mostrando 11 a 20, de 27 entrada/s en total:
06 de Diciembre, 2014    General

Mozilla publica Firefox 34 y corrige nueve vulnerabilidades

Mozilla ha anunciado la publicación de la versión 34 de Firefox, junto con ocho boletines de seguridad destinados a solucionar nueve vulnerabilidades en el propio navegador, el gestor de correo Thunderbird.


Entre las mejoras incluidas en Firefox 34 destaca la inclusión de videoconferencias con Firefox Hello desde el propio navegador, un nuevo cuadro de búsquedas, mayor personalización, acceso a WebIDE para desarrolladores y se ha desactivado SSLv3.

Por otra parte, se han publicado ocho boletines de seguridad (tres de ellos considerados críticos y tres de nivel alto y dos moderados) que corrigen nueve nuevas vulnerabilidades en los diferentes productos Mozilla. También se han publicado las versiones Firefox ESR 31.3 y Thunderbird 31.3 que solucionan estas vulnerabilidades.
Palabras claves ,
publicado por alonsoclaudio a las 20:58 · Sin comentarios  ·  Recomendar
 
23 de Noviembre, 2014    General

Google publica Chrome 39 y corrige 42 vulnerabilidades

Google ya no sorprende con sus actualizaciones de Chrome, prácticamente todos los meses nos ofrecen una nueva versión. En octubre publicaba Chrome 38, y poco más de un mes después anuncia la nueva versión 39 del navegador. Se publica la versión 39.0.2171.65 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 42 nuevas vulnerabilidades.

Según el aviso de Google se ha incluido el soporte para 64 bits en Mac, se han incorporado nuevas aplicaciones y APIs así como numerosos cambios en la estabilidad y rendimiento.

La actualización incluye la corrección de 42 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 42 vulnerabilidades, solo se facilita información de 13 de ellas.

Una vulnerabilidad de... Continuar leyendo
Palabras claves ,
publicado por alonsoclaudio a las 10:34 · Sin comentarios  ·  Recomendar
 
23 de Noviembre, 2014    General

Actualización de seguridad en Wordpress 4.0.1

Se acaba de liberar una actualización importante de seguridad de Wordpress 4.0.1. Todas las instalaciones que soporten actualizaciones automáticas serán actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a 3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda encarecidamente que se actualice a la última y más reciente versión 4.0.1; la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.

En cuanto a los problemas de seguridad hay tres de tipo Cross-site Scripting que podrían comprometer un sitio web vulnerable, engañar a un usuario para que cambie la contraseña o provocar una denegación de servicio.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel... Continuar leyendo
Palabras claves ,
publicado por alonsoclaudio a las 10:30 · Sin comentarios  ·  Recomendar
 
14 de Noviembre, 2014    General

Bug muy crítico de 19 años en Windows (Parchea!)

El bug fue descubierto por IBM y reportado a Microsoft. Los de Redmond ya lanzaron parches para Windows Vista, 7 y 8.1; XP fuera de soporte.

El bug vivió nada menos que 19 años, aunque no podrá alcanzar con vigor la barrera de las dos décadas. Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM dieron con una falla que afecta a todas las versiones de Windows desde 1995 a esta parte, y la reportaron luego a Microsoft. Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo bug identificado como MS14-066 - Microsoft Schannel Remote Code Execution Vulnerability - CVE-2014-6321

La vulnerabilidad reside en el componente de seguridad ... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 08:39 · Sin comentarios  ·  Recomendar
 
16 de Octubre, 2014    General

Microsoft soluciona 3 vulnerabilidades 0-Day (Parchea!)

Como cada mes, Microsoft ha publicado los boletines de seguridad dentro de su ciclo de actualizaciones. En esta ocasión, Microsoft publicó nueve boletines (del MS14-056 al MS14-064) que corregen múltiples vulnerabilidades en diversos sistemas.

Entre las vulnerabilidades corregidas se encuentra un 0-Day descubierto por la empresa iSight (CVE-2014-4114) y que está siendo explotada en una campaña de espionaje hace cinco años contra el Gobierno ucraniano y organizaciones de Estados Unidos. Esta operación ha sido identificada como "Sandworm"y su actualización identificada como MS14-060 ha sido calificada como importante porque se requiere que un usuario abra un archivo de Microsoft Office para iniciar la ejecución remota de código.
... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 23:10 · Sin comentarios  ·  Recomendar
 
15 de Agosto, 2014    General

No habrá Microsoft Windows 8.1 Update 2 ¿cómo será?

Microsoft lanzó el Windows 8.1 Update 1 en Abril de este año, en donde se vieron las mejoras de este sistema hasta el momento. Ahora, Microsoft anunciará mejoras en periodos más cortos, por lo que los rumores y especulaciones del Update 2 se cancelan: Microsoft lanzará paquetes de actualización a través de SCCM, Windows Intune y WSUS y esto también aplica para Windows Server 2012.
Entonces, no habrá Windows 8.1 Update 2. Microsoft lanzó en su lugar la actualización de agosto normalmente como Patch Tuesday.

Todos los rumores sobre Windows Update 2 han sido aclarados en un comunicado de Microsoft: "... a pesar de los rumores y especulaciones, no tenemos planes de ofrecer Windows 8.1 Update 2, continuaremos utilizando nuestros canales normales, como Windows Update (WU), Microsoft Update (MU) y Windows Server Update Services (WSUS) para entregar actualizaciones de Windows".

En un ... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 18:07 · Sin comentarios  ·  Recomendar
 
16 de Julio, 2014    General

Certificados fraudulentos pretenden legitimar páginas falsas de Google y Yahoo!

Se han detectado más certificados fraudulentos que pretenden legitimar páginas falsas de Google (aunque podría hacerlo con cualquier dominio). Una entidad de confianza (para todos los Windows) ha firmado certificados falsos, lo que permite que se suplanten las páginas del buscador o que el tráfico cifrado en realidad sea visto por un tercero. Veamos algunas curiosidades.

Vuelve a ocurrir por quinta vez desde 2011, de forma muy similar. El 2 de julio, Google se percató de que se estaban usando certificados no válidos de Google, firmados por una autoridad de confianza preinstalada en Windows. En este caso, la organización gubernamental National Informatics Centre (NIC) de India, que maneja varias CA intermedias, todas confiadas en última instancia por el "Indian Controller of Certifying Authorities (India CCA)".

Al estar incluida en el repositorio de confianza raíz de Windows, la inmensa mayoría de programas confiarán en el certificado,... Continuar leyendo
Palabras claves , ,
publicado por alonsoclaudio a las 19:51 · Sin comentarios  ·  Recomendar
 
13 de Julio, 2014    General

Microsoft le pone fecha al fin del soporte técnico para Windows 7

El anuncio apunta al ciclo de vida de cinco años que tienen varios de los productos de la compañía; dejará de recibir actualizaciones de software desde el 13 de enero de 2015, y actualizaciones de seguridad en 2020.

Cuando muchos usuarios aún no se repusieron del retiro de una de sus plataformas más populares, la compañía anunció que Windows 7, el nieto de Windows XP, dejará de tener soporte técnico en enero de 2015. Esto significa que el sistema operativo dejará de tener actualizaciones de software con nuevas funciones o prestaciones, pero está lejos de quedar abandonado: sus usuarios seguirán recibiendo los correspondientes parches de seguridad por cinco años más, hasta enero de 2020.
Microsoft determina un ciclo de vida de 10 años para el soporte de sus productos, en donde durante los primeros cinco años, un período denominado soporte... Continuar leyendo
Palabras claves , ,
publicado por alonsoclaudio a las 11:48 · Sin comentarios  ·  Recomendar
 
01 de Julio, 2014    General

Actualización del kernel para Red Hat Enterprise Linux 7

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa ocho nuevas vulnerabilidades que podrían ser aprovechadas por atacantes locales para elevar sus privilegios en el sistema, acceder a información sensible o provocar fugas de memoria. 

Los problemas corregidos se deben a un error en el subsistema futex que podría permitir a usuarios locales sin privilegios elevar sus privilegios en el sistema (CVE-2014-3153). Un fallo por uso después de liberar memoria en la función ping_init_sock() que podría permitir a usuarios locales sin privilegios provocar denegaciones de servicio o elevar sus privilegios.

También se han corregido dos problemas... Continuar leyendo
Palabras claves , , , , , , , ,
publicado por alonsoclaudio a las 22:55 · Sin comentarios  ·  Recomendar
 
20 de Junio, 2014    General

Actualización del kernel para Red Hat Enterprise Linux 5

Red Hat ha publicado una actualización considerada importantedel kernel de Red Hat Enterprise Linux 5 (cliente y servidor), que solventa tres nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para obtener información sensible, provocar denegaciones de servicio o elevar sus privilegios. 

El primero de los problemas corregidos, con CVE-2014-1737, reside en la forma en que el controlador de disco del kernel de Linux trata el espacio de usuario en determinados códigos de error. Podría  permitir a un usuario local con acceso de escritura a /dev/fdX liberar memoria del kernel.

También en el controlador de disco del kernel de Linux, se ha corregido otro problema (CVE-2014-1738) debido a que se filtran direcciones de memoria interna del kernel al espacio de usuario, lo que podría permitir ... Continuar leyendo
Palabras claves , , , , , ,
publicado por alonsoclaudio a las 14:11 · Sin comentarios  ·  Recomendar
 
CALENDARIO
Ver mes anterior Marzo 2024 Ver mes siguiente
DOLUMAMIJUVISA
12
3456789
10111213141516
17181920212223
24252627282930
31
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad