Poti poti de notícies de seguretat

1) Ahir 19 d’Octubre s’alliberà OpenBSD 4.6 , la versió oberta de BSD Unix.

Proporciona moltíssimes noves funcionalitats i soluciona alguns problemes de seguretat i errors.

Via: OS News

microsoft-dot-net2) Microsoft instal·là un plugin als navegadors Firefox, sense demanar permís, ni informar, i a més té un bug greu de seguretat.

Astoradora notícia que posa de relleu, un cop més, les males pràctiques de microsoft.

No perquè el plugin tingui un problema de seguretat greu, (que és prou nefast), sinó perquè l’instal·la sense demanar permís, sense avisar i en un navegador de la seva competència.

Com si seat instal·les un paquet defectuós de frens en els nissan.

El plugin és registrat al Firefox en instal·lar el darrer Service Pack del Framework .NET 3.5, l’SP1.

A començament d’enguany microsoft ja n’havia fet una similar, instal·lant un plugin, també sense avisar i sense permís, als navegadors Firefox, que també tingué un greu problema de seguretat.

Sincerament, n’hi ha per passar-se a Linux.

mac-os-x-leopard-apple-snow_box_200909103) Un greu error en el nou sistema operatiu d’Apple Mac OS X 10.6 pot dur a perdre dades.

L’error té a veure amb fer login amb l’usuari Guest (convidat) i llavors tractar de canviar a un altre usuari.

Un article de MacFixIt recomana desactivar la conta Guest com a solucionar temporal, per tal d’evitar accidents.

A la versió Mac OS X 10.6.2 BETA (en proves, versió no final) ja estaria solucionat.

Via: Os News

4) Apple alliberà el propassat dia 15 d’Octubre una actualització per a Mac OS X que soluciona problemes de baix rendiment i accès als disc durs posterior a la darrera actualització.

wordpress5) S’ha descobert una vulnerabilitat que permetria deixar fora de combat qualsevol servidor amb WordPress.

Es tracta d’un atac DoS (Denial of Service o denegació de servei) que consisteix a fer unes crides a wp-trackback.php amb UTF-8 separades per comes, o en forma de matriu, força grosses, que farien que el servidor consumís tots els recursos de processador tractant de validar el seu format.

Amb unes 20 peticions simultànies, el que es podria fer des de qualsevol adsl, quedaria inservible durant minuts qualsevol servidor amb trackback activat.

Xavi Caballé ens n’informa.

El programador que va aixecar la llebre descriu tècnicament tot el procés, com reproduir-lo, com solucionar-lo, i com wordpress ha tardat diversos dies en respondre-li. En castellà.

Per a solucionar el problema fins a la darrera versió cal editar el fitxer wp-trackback.php:

canviar la línia:

$charset = $_POST['charset'];

per:

// Eliminar les comes

$charset = str_replace(",","",$_POST['charset']);
// Si és un arrai és que ens volen fer l'exploit així que no perdem més temps i sortim
if (is_array($charset)) { exit; }

iphone_3g_gran6) Actualització de seguretat per a l‘iPhone, firmware 3.1.2.

Per a instal·lar-la simplement connecteu el telèfon a l’equip, mitjançant el cable, i el programa iTunes us informarà que hi ha una nova versió del programari.

Aquesta versió soluciona:

– Corregeix un problema que no deixa recuperar l’iPhone de la suspenció

– Corregeix un problema que et deixa sense els serveis mòbils fins que reinicies

– Corregeix errors de la transmissió de vídeo per Internet

Però si tens el telèfon hackejat i alliberat (amb jailbreak) no actualitzis car pel moment no hi ha disponible cap hack per a aquest darrer firmware.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Tags: , , , , , , , , ,

3.157 visualitzacions - versió en PDF

Comments are closed.