Blog de Tecnología | Articulos, Noticias y Tutoriales.
Actualizaciones
Actualización de seguridad para Sendmail
5 ene
Se ha publicado Sendmail 8.14.4 que corrige (entre otros errores) una vulnerabilidad relacionada con caracteres NULL en certificados en formato X.509.
El problema corregido se debe a un error al procesar bytes NULL (un carácter nulo) en certificados X.509 en los campos {cn_subject} o {cn_issuer}. Un atacante podría aprovechar este fallo para falsificar autenticaciones de cliente o servidor y provocar por ejemplo que las aplicaciones afectadas acepten certificados falsificados. Para ello, debería disponer de acceso a la conexión y actuar como hombre en el medio (man-in-the-middle).
Se recomienda actualizar a Sendmail versión 8.14.4, que también corrige otra serie de fallos y se Más >
Firefox 3.5 ya esta en la calle.
1 jul
Firefox uno de los navegadores más populares por estos días lanzo la versión 3.5.
La fundación Mozilla ha lanzado la nueva versión de Firefox la cual va ya por la 3.5, esta disponible para la descarga desde http://es-es.www.mozilla.com/es-ES/.
La primera impresión que me lleve al instalarlo debo decirlo, no fue buena, de golpe y porrazo cuando cree una nueva entrada aqui para Techdays justamente para anunciar este lanzamiento, se cerro, asi nomás sin más que decir, me llamo poderosamente la atención. Dos de los agregados que uso habitualmente no estan disponibles para esta nueva versión de Firefox pero no es para Más >
Ya esta disponible Windows Vista Service Pack 2 y Server 2008
28 may
Desde hoy podrás bajar esta mejora solamente en inglés, alemán, español, francés y japonés. Los 31 idiomas restantes se irán incorporando durante las próximas semanas.
Un par de semanas antes de lo esperado, Microsoft acaba de poner a disposición pública la versión SP2 para Windows Vista y Windows Server 2008 tanto para 32-bits (348MB) y 64-bits (577MB).
Es importante mencionar que para poder instalar esta versión, tienes que tener la versión SP1 previamente instalada en tu sistema, ya que no lo incluye de forma nativa.
Esta versión es para actualizar Vista de manualmente. La actualización automática por medio de Windows Update estará disponible dentro Más >
Actualización de Google Chrome corrige dos vulnerabilidades
21 may
Google ha publicado una actualización de su navegador Google Chrome, para corregir dos vulnerabilidades que podrían llegar a permitir a un atacante remoto la ejecución de código arbitrario.
El primero de los problemas reside en un error de validación de entrada en el proceso del navegador. Un usuario remoto podría crear código HTML de forma que al ser cargado por el navegador provocaría un desbordamiento de búfer en InitSkBitmapFromData() y ejecutar código arbitrario en el sistema atacado.
El segundo de los problemas corregidos permitiría a un usuario remoto crear una imagen o un archivo canvas de forma específica para que al ser Más >
Adobe Acrobat y Reader nuevamente con problemas de Seguridad
14 may
Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.
El primero de los problemas, que afecta a Adobe Reader 9.1 y Acrobat 9.1 (y versiones anteriores), reside en el método getAnnots Doc en la API de JavaScript. El fallo podría permitir a un atacante remoto la ejecución de código arbitrario mediante un pdf que contenga una anotación y una entrada OpenAction con código JavaScript que llame a dicho método con argumentos enteros modificados
También se ha anunciando una segunda vulnerabilidad que afecta Más >
Recopilación de 25.000 Drivers (Controladores) – Super Pack
13 may
Ufff como me hubiese gustado tener hace tiempo largo, cuando hacia soporte técnico un CD asi, donde recopile esta cantidad de Drivers, sobre todo cuando el acceso a Internet era limitado, este es un pack que lo grabas en un CD y contiene 25.000 Drivers para el dispositivo que quieras, que busques, lo tiene este pack.
Una gran cantidad de Controladores validos solo en WINDOWS XP Para marcas como: Dell, HP, Compaq, IBM, Sony, Toshiba, Panasonic, Intel, 3Com, VIA, nVidia, ATI, SoundMax, y muchas más… Desde ahora cuando WINDOWS te solicite el driver , solamente con poner este CD ya esta. Más >
Actualización del Kernel de Windows
24 abr
Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-012) de una actualización del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades.
Se ha corregido un error en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un proceso apoderarse del token de la cuenta NetworkService y heredar sus privilegios. Un atacante local podría elevar privilegios a través de la apropiación del token de la cuenta NetworkService.
Se ha corregido un fallo en el proveedor de WMI (Windows Management Instrumentation) que no Más >
Boletines de seguridad de Microsoft en abril
14 abr
Este martes Microsoft ha publicado ocho boletines de seguridad (del MS09-009 al MS09-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad “crítico”, otros dos son “importantes” y un último con nivel moderado”. Los boletines “críticos” son:
* MS09-009: Actualización para corregir dos vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si el usuario abre un archivo de Excel específicamente creado.
* MS09-010: Actualización que soluciona cuatro vulnerabilidades en los conversores de texto de WordPad y Office que pueden permitir la ejecución remota de Más >
Microsoft se prepara para migrar a Explorer 8 a todos los usuarios
13 abr
Microsoft apuesta por la nueva versión de su navegador Internet Explorer, la octava, a pesar de las criticas recibidas durante los primeros días de descarga, y hará todo lo posible porque los usuarios de ediciones anteriores se pasen a la 8 y le hagan ganar cuota de mercado.
Con este objetivo la compañía ya ha enviado a todos aquellos usuarios que se habían descargado la versión beta del navegador desde que estaba disponible -en enero- la actualización gratuita y automática de Explorer.
Pero ahora va más allá para convertir IE8 en el navegador más popular y a partir de la próxima semana todos los Más >
Personal de servicio de Windows Live(TM) Messenger
10 abr
Si a alguno de ustedes les salio este mensaje al conectarse al messenger, no se asusten fue un error de Microsoft, se produjo hace 2 dias y ya esta solucionado.
“Personal de servicio de Windows Live(TM) Messenger dice: Anuncio de servicio importante: como parte de una reciente mejora en el sistema, es necesario que cambies tu dirección de correo electrónico para poder iniciar sesión en el servicio Windows Live(TM) Messenger.
Asi decia el mensaje que te llegaba en una ventana de chat, restale importancia, fue una falsa alarma.
Microsoft SQL Server 2008 SP1
8 abr
Microsoft ha lanzado el día de ayer el Service Pack 1 para el producto SQL Server 2008 que ha visto la luz en agosto del 2008.
Desde Techdays recomendamos que inmediatamente coordines una ventana de mantenimiento para hacer el upgrade y asi evitar tener vulnerabilidades en el sistema que pueda alguna persona malintencionada explotarla.
Desde aqui lo pueden descargar y en breve tendran un review por parte nuestra sobre los cambios que se han visto con la instalación de este Service Pack.
