Archivo de octubre 2005

Como cada segundo martes, y después del vacío de septiembre, Microsoft ha publicado sus boletines de seguridad. Este mes se han publicado nueve nuevos boletines (MS05-044 al MS05-052). Entre las actualizaciones publicadas, según la propia clasificación de Microsoft, hay dos que presentan un nivel de gravedad "moderado", tres de "importante" y otros cuatro valorados como … [Leer más...] acerca de Nueve boletines de seguridad de Microsoft en octubre

Nessus anuncia que abandonará la licencia GPL para su próxima versión,mientras que la empresa Sourcefire, los padres de Snort, han sidocomprados por Check Point.Nessus y Snort tienen varias cosas en común. Ambos nacieron comoproyectos open source en 1998, se distribuyen bajo licencia GPL,tienen una amplia difusión, y son sin duda referencias obligadas ensu terreno, el primero … [Leer más...] acerca de Nessus y Snort con futuro incierto

Se ha anunciado la existencia de una vulnerabilidad en Sun Java System Directory Server, que puede ser explotada por usuarios maliciosos para comprometer los sistemas afectados.Sun Java System Directory Server es un componente de Java Enterprise System destinado a proporcionar servicios de directorio, ofrece una infraestructura de administración de usuarios para empresas que … [Leer más...] acerca de Vulnerabilidad en interfaz de administración de Sun Java System Directory Server

Se ha descubierto un problema de seguridad en Microsoft Windows XP (versiones Home y Professional) que puede ser explotado por usuarios locales maliciosos para acceder a cierta información sensible. El servicio Wireless Zero Configuration permite la configuración automática rápida para adaptadores IEEE 802.11 en comunicaciones inalámbricas. El problema se debe a que … [Leer más...] acerca de Exposición de información sensible en Wireless Zero Configuration de Windows XP