Se han descubierto dos vulnerabilidades en PHP que pueden ser explotadas por usuarios maliciosos para revelar información sensible o, potencialmente, comprometer un sistema afectado. La primera de las vulnerabilidades afecta a las versiones de la 4.1.2 a la 5.0.1 y se debe a un problema de tamaños de variables al tratar con las variables GET, POST y COOKIE dentro del archivo … [Leer más...] acerca de Revelación de información sensible y subida de archivos arbitrarios en PHP 4 y 5
Archivo de septiembre 2004
Actualización para Mozilla, Firefox y Thunderbird
Se ha publicado una actualización para Mozilla, Firefox y Thunderbirdque elimina todos los problemas de seguridad conocidos en dichasplataformas.Mozilla es un entorno de código abierto multiplataforma, de grancalidad, nacido a partir de una iniciativa de Netscape. Su mayorexponente es el propio Mozilla, el entorno web sobre el que se basa elrecientísimo Netscape 7.2. Pero … [Leer más...] acerca de Actualización para Mozilla, Firefox y Thunderbird
Apple publica una nueva actualización de seguridad
Tras apenas 10 días desde los últimos parches, Apple publica una nuevaactualización de seguridad para su sistema operativo Mac OS X.Mac OS X es el último sistema operativo nativo de la compañía Apple,que proporciona un entorno moderno y de calidad para plataformasPowerPC.La vulnerabilidad radica en la popular aplicación de mensajeríainstantánea "iChat" que, bajo ciertas … [Leer más...] acerca de Apple publica una nueva actualización de seguridad
Nuevas vulnerabilidades en el kernel Linux
Las versiones actuales del kernel Linux contienen variasvulnerabilidades que permiten tanto bloquear la máquina como, bajociertas condiciones, posibilitar la ejecución de código arbitrario comoadministrador o "root".Las dos vulnerabilidades son:* Un desbordamiento entero en el código del servidor NFS integrado en elkernel Linux permite que un atacante malicioso remoto con … [Leer más...] acerca de Nuevas vulnerabilidades en el kernel Linux
Tegam vs. Guillermito, segundo asalto
El próximo 5 de octubre se celebrará en París el juicio contra elcientífico francés Guillaume T., conocido como "Guillermito", porhacer públicas varias vulnerabilidades en un software antivirus de laempresa Tegam Internacional, que anunciaba detectar el 100% de losvirus conocidos y desconocidos.El origen de la acusación se encuentra en un análisis que Guillaumepublicó en su … [Leer más...] acerca de Tegam vs. Guillermito, segundo asalto