|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Se ha publicado una actualización, la 5.2.13, para la rama de desarrollo de PHP 5.2 que corrige 40 errores. Esta actualización está altamente recomendada para los usuarios de PHP 5.2.x puesto que incluye una serie de correciones reliacionadas con la seguridad, como un 
Bug al validar la variable de configuración safe_mode y la función tempnam() cuando el path no acaba en /). También se corregido una vulnerabilidad en open_basedir/safe_mode. Para más información, podéis consultar los cambios.
Una semana después de la publicación de actualizaciones de seguridad para Firefox, la Fundación Mozilla ha actualizado Thunderbird. En la versión 3.0.2, los desarrolladores han cerrado varias agujeros críticos de seguridad que pueden ser usados para comprometer un sistema. Según informan, deshabilitar la característica DNS pre-fetching es ahora más fácil. Cuando está activada, esta característica permite a los “spammers” comprobar si un correo se ha leído incorporando ciertos enlaces al correo electrónico. También se han corregido algunos agujeros en el protocolo IMAP y se ha mejorado la estabilidad general del programa.
Por otro lado, los desarrolladores de TYPE3 han cerrado varios agujeros en su sistema de gestión de contenidos. Las versiones actuales son la 4.2.12 y 4.3.2. En su boletín de seguridad, los desarrolladores afirman que el “backend” de la versión anterior puede revelar datos privados de otros usuarios a atacantes con cuentas válidas. Además, tanto el “frontend” como el “backend” son vulnerables a diversos ataques de cross-site scripting. Se recomienda a los administradores, por tanto, actualizar sus sistemas cuanto antes.
Por último, la firma de seguridad Secunia ha informado de un agujero en el software gestor y editor de imágenes Google Picasa que permite a los atacantes comprometer ordenadores Windows. Según el aviso, se pueden usar archivos JPEG modificados para provocar un desbordamiento en el archivo “PicasaPhotoViewer.exe”. Esto, a su vez, permite a los atacantes inyectar código arbitrario y ejecutarlo con los privilegios del usuario. Parece que no existen exploits para este agujero. La versión publicada es la 3.6.95.25, aunque las anteriores también podrían ser vulnerables. Según Secunia, Google corrigió el agujero en Picasa 3.6 Build 105.41, aunque las notas de la versión no dicen nada de esta correción.
