Existe un problema de seguridad en Redhat Stronghold desde las versiones2.3 hasta la 3.0 que permite a un atacante obtener información sensiblesobre los archivos del sistema y su configuración, incluido el archivohttpd.confStronghold es un servidor seguro de Web que cumple el protocolo SSL yutiliza 128 bits de encriptación. Está basado en el famoso servidor deweb Apache y añade … [Leer más...] acerca de Divulgación de la configuración en servidores web Stronghold
Archivo de noviembre 2001
El parlamento europeo debate el uso de "cookies" y "spam"
Una vez más nos llegan noticias de la UE, sobre nuevos proyectosdirigidos a proteger la privacidad de los usuarios de Internet. Aunquenada nos asegura que se lleguen a aprobar estas nuevas medidas.Antes de que estas medidas vean la luz deben de pasar por el refrendode la comisión y el consejo de la UE. Este último paso se vislumbra elmás difícil ya que se encontrará con las … [Leer más...] acerca de El parlamento europeo debate el uso de "cookies" y "spam"
Actualización para problema con las sesiones de JRun
La administración de sesiones de JRun tiene un defecto que permite quelos usuarios puedan tener sesiones duplicadas en determinadascircunstancias, esto puede llegar a comprometer la seguridad de lassesiones.Allaire JRun es una suite de desarrollo de aplicaciones basadas enpáginas JSP y Servlets en Java. Se ha descubierto un problema por elcual diversos usuarios pueden tener el … [Leer más...] acerca de Actualización para problema con las sesiones de JRun
"BadTrans.B": preguntas y respuestas
"BadTrans.B" sigue propagándose por todo el mundo, con especialvirulencia en Europa en comparación con Estados Unidos. En la entregade hoy vamos a dar respuesta a las consultas más usuales que loslectores nos han hecho llegar con respecto a las recomendaciones queproponíamos para prevenir y eliminar a este gusano.La noticia original sobre la descripción, prevención y … [Leer más...] acerca de "BadTrans.B": preguntas y respuestas
Denegación de servicios en Oracle 9iAS Web Cache
Existe una vulnerabilidad de denegación de servicio en Oracle 9iAS WebCache por la cual un usuario remoto puede llegar a causar una denegaciónde servicio en Oracle 9i Application Server.Oracle9iAS Web Cache es una solución de cache web para Oracle 9iASApplication Server permitiendo la recuperación rápida de contenido webdinámico. Existe un problema en el software de cache web … [Leer más...] acerca de Denegación de servicios en Oracle 9iAS Web Cache