En respuesta a la necesidad de mejorar las prestaciones de su sistemaoperativo, no sólo en lo referente a funcionalidad, sino también acuestiones de seguridad, Apple ha puesto a disposición de sus usuariosla actualización a la versión 10.4.7 de su sistema OS X.Mac OS (Macintosh Operating System) versión X es un sistema operativomultiusuario, basado en BSD y Mach microkernel, y … [Leer más...] acerca de Apple publica la actualización Mac OS X 10.4.7
Archivo de junio 2006
Denegación de servicio en Lotus Domino
IBM ha publicado un aviso de seguridad, en el que se informa que lasversiones de la rama 6.x de Lotus Domino son susceptibles de sufrir unataque de denegación de servicio. La versión 5.0.13 también es vulnerable.Lotus Domino es un conocido servidor de trabajo colaborativo muyempleado en ámbitos empresariales, que abastece a aplicaciones clientedel tipo Lotus Notes, y en el que … [Leer más...] acerca de Denegación de servicio en Lotus Domino
Microsoft elimina la funcionalidad "phone home" de Windows Genuine Advantage
Tras una controversia mediática y un debate importante producido en el sector, la compañía de Redmond ha optado finalmente por ponerpróximamente a disposición de los usuarios una nueva versión de WGA(Windows Genuine Advantage) que no efectúa "llamadas a casa".WGA era oficialmente, hasta ayer, un componente de doble acción: por un lado, valida la legitimidad de las copias de … [Leer más...] acerca de Microsoft elimina la funcionalidad "phone home" de Windows Genuine Advantage
Vulnerabilidades en Internet Explorer 6
Se han descubierto dos vulnerabilidades en Internet Explorer que pueden ser aprovechadas por atacantes para, potencialmente, revelar información sensible del sistema y ejecutar código HTA y comprometer un sistema. El primer fallo se debe en un error a la hora de manejar las redirecciones que puede ser aprovechado para acceder a documentos servidos a través de otro sitio web … [Leer más...] acerca de Vulnerabilidades en Internet Explorer 6
Salto de restricciones a través de error_log en PHP
Se ha descubierto un problema en PHP que puede ser aprovechado por atacantes locales para saltarse restricciones de seguridad. El fallo se debe a un error de validación en la función error_log en el proceso del parámetro destino. Esto puede ser aprovechado para saltarse la protección "safe mode" a través de un ataque de directorio transversal en el wrapper … [Leer más...] acerca de Salto de restricciones a través de error_log en PHP