Tal y como adelantamos, este martes Microsoft ha publicado nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico" y los cinco restantes son "importantes". En total se han resuelto 21 vulnerabilidades. … [Leer más...] acerca de Boletines de seguridad de Microsoft en febrero
Archivo de febrero 2012
Nueva versión de "emergencia" para productos Mozilla
Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han descubierto un error en la función 'nsXBLDocumentInfo::ReadPrototypeBindings', que ha obligado a Mozilla a publicar un boletín de seguridad de emergencia. El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor realmente inexistente de … [Leer más...] acerca de Nueva versión de "emergencia" para productos Mozilla
Vulnerabilidad en PHP a través de magic_quotes_gpc
Se ha publicado un fallo en PHP que podría permitir a un atacante remoto eludir el filtrado de las variables de entorno.PHP incorpora una directiva 'magic_quotes_gpc', que se encarga de filtrar las peticiones de GET, POST y Cookie. Esta directiva filtra los caracteres comillas simples, comillas dobles, la barra de path y los nulos.Fue marcada como "deprecated" (se informa que … [Leer más...] acerca de Vulnerabilidad en PHP a través de magic_quotes_gpc
VIII Ciclo de las Conferencias de Seguridad UPM – TASSI
El 29 de febrero de 2012 comienza el Octavo Ciclo de Conferencias de la asignatura Temas Avanzados en Seguridad y Sociedad de la Información TASSI que organizan el Departamento de Lenguajes, Proyectos y Sistemas Informáticos LPSI de la EUI y el Departamento de Ingeniería y Arquitecturas Telemáticas DIATEL de la EUITT, en el campus sur de la Universidad Politécnica de Madrid.Las … [Leer más...] acerca de VIII Ciclo de las Conferencias de Seguridad UPM – TASSI
Microsoft publicará nueve boletines de seguridad el próximo martes
Este próximo martes, Microsoftpublicará nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, cinco son de gravedad "importante" y otros cuatro de nivel "crítico". Los 21 fallos totales que contendrán entre todos los boletines, afectarían a toda la gama de sistemas operativos … [Leer más...] acerca de Microsoft publicará nueve boletines de seguridad el próximo martes