Se han anunciado dos vulnerabilidades en el servidor web Apache que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio. Apache es el servidor web más popular del mundo, usado por más del 52% de los sitios web, disponible en código fuente y para infinidad de plataformas, incluyendo diversas implementaciones de UNIX, Microsoft Windows , OS/2 y … [Leer más...] acerca de Dos vulnerabilidades en el servidor web Apache
Archivo de marzo 2014
Mejoras de seguridad en la versión 8 de Java
Oracle acaba de publicar una nueva versión mayor de su lenguaje y entorno de ejecución Java. Esta versión trae nuevas características interesantesdesde el punto de vista de la programación como la adición de las tan esperadas expresiones lambda. Vamos a repasar las mejoras de seguridad que se han añadido o mejorado en esta nueva versión.Por defecto, los clientes Java que sean … [Leer más...] acerca de Mejoras de seguridad en la versión 8 de Java
Mozilla pública 18 boletines de seguridad y corrige las vulnerabilidades del Pwn2Own
Mozillaha publicado 18 boletines de seguridad (del MFSA 2014-15 al MFSA 2014-32) que corrigen vulnerabilidades que afectan a su navegador web Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. En total se han corregido 20 vulnerabilidades, entre las que se incluyen cinco anunciadas en el concurso Pwn2Own.Teniendo en cuenta el propio criterio de Mozilla cinco de los … [Leer más...] acerca de Mozilla pública 18 boletines de seguridad y corrige las vulnerabilidades del Pwn2Own
Actualización de seguridad para Shockwave Player
Adobe ha publicado un nuevo boletín de seguridad (APSB14-10) para solucionar una vulnerabilidad crítica en Shockwave Player.Shockwave es la tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para la creación y reproducción de contenidos multimedia y juegos. Se trata de un plugin para navegadores que no debe confundirse con Flash. … [Leer más...] acerca de Actualización de seguridad para Shockwave Player
Google Chrome corrige las vulnerabilidades del Pwn2Own
El equipo de seguridad de Chrome ha reaccionado rápido ante los problemas descubiertos en el Pwn2Own que comentamos ayer. El navegador se actualiza a la versión 33.0.1750.152 para Mac y Linux y la 33.0.1750.154 para Windows para corregir cuatro nuevas vulnerabilidades. Las dos primeras vulnerabilidades fueron presentadas por VUPEN, y fueron premiadas con 100.000 dólares de … [Leer más...] acerca de Google Chrome corrige las vulnerabilidades del Pwn2Own