Consultorio del Dr. Ogalinski

Mozilla liberó el día de hoy la actualización 3.0.1 para FireFox, la cual arregla el problema del “bombardeo de alfombra” que salió a la luz hace poco, más las siguientes correcciones:

• Varios problemas de seguridad
• Varios problemas de estabilidad (pero aún quedan algunos … )
• Un problema donde la base de datos de phishing y malware no se actualizaba en la primera ejecución
• Bajo ciertas circunstancias, FireFox 3 no almacenaba correctamente la lista de excepciones de certificados SSL
• Se actualizó la lista interna de Sufijos Públicos
• Se arregló un problema que surgía en ciertos casos al instalar FireFox 3 en la misma carpeta donde estaba instalado FireFox 2
• Al imprimir parte de una región seleccionada del contenido de la parte del medio de una página, algunas partes de perdían
• Se arreglaron varios problemas bajo Linux para usuarios con una conexión PPP (dial-up o DSL), en los cuales FireFox iniciaba como “fuera de línea” (modo Offline)

Puedes consultar una lista completa de los cambios en este enlace.

Fuente: TechPowerUp

escrito por Dr. Ogalinski \\ tags: firefox, firefox 3, mozilla, parche

El día de hoy Microsoft anunció que finalizó el trabajo respecto al tan esperado Service Pack 3 (SP3) para Windows XP, y que lo liberará  para los fabricantes de computadoras, y clientes con licencias de volumen, y la fecha que les dí hace unos días se confirmó hoy por un representante de Microsoft, que dijo que para todos los demás será liberado el 29 de abril por medio de Windows Update y el Centro de Descargas de Microsoft. Los usuarios podrán escoger actualizar sus sistemas con XP a inicios de la próxima semana, pero tendrán que elegir entre descargar por medio de Windows Update, o bien por una descarga más grande, pero completa desde el sitio de Microsoft, hablo de aproximadamente 70 MB contra 580 MB.

¿Que podemos esperar de este nuevo SP3? ciertamente es menos dramático que el Service Pack 2 (SP2), con todas sus restricciones y problemas de compatibilidad con aplicaciones. Extrañamente, todo parece estar bien con este SP3: incluye todos los parches anteriores, y unas cuantas mejoras al venerable sistema operativo. Entre las mejoras están la detección de agujeros negros en ruteadores, un panel de seguridad mejorado, y una característica de Vista llamada Protección de Acceso a Red.

Fuentes: ComputerWorld, ZD Net

escrito por Dr. Ogalinski \\ tags: actualización, microsoft, pack, parche, service, sp3, vista, windows, xp

Microsoft le avisó a los usuarios de Excel que uno de los 12 parches que liberó el jueves causan que la venerable hoja de cálculo tenga errores en algunos cálculos, que principalmente tienen que con que que Excel 2003 retorne valores incorrectos en cálculos donde se involucre una fuente de datos en tiempo real. En este caso en particular, el valor retornado es cero, cuando se usa una fuente de datos en tiempo real desde una función o macro de Visual Basic for Applications, para lo cual Microsoft recomienda pruebas adicionales a tu código si es que percibes este problema.

Las fuentes de datos en tiempo real se añadieron en Excel 2002, y le permite a los usuarios meter datos automáticamente en una hoja de cálculo desde varios tipos de fuentes, incluídos los sitios web. Por lo pronto, Microsoft está buscando una curar para este error y liberará un parche apenas satisfaga sus condiciones de calidad para distribución. La última ronda de parches corrigió varios errores en aplicaciones de Office, pero uno de ellos fue el culpable de este error de Excel.

Fuente: InfoWorld

escrito por Dr. Ogalinski \\ tags: cálculo, datos, error, excel, fallo, fuente, parche, real, tiempo

Supongo que todos aquellos que tengan WordPress 2.3.x ya vieron que hay una notificación de actualización en la parte superior (si aún no tienes WordPress 2.3, actualízate, vale la pena y es necesario); esta nueva versión, WordPress 2.3.3 es una actualización de seguridad marcada como urgente para todos. El fallo que repara afecta a los blogs que tienen habilitada la opción de registro para sus usuarios: hay un agujero de seguridad en la implementación XML-RPC, y que le permite a un usuario editar los artículos de otros usuarios en ese blog.

Hay dos formas de actualizarse: la primera es la normal, bajas el paquete completo, y que hay que aclarar que incluye unas cuantas reparaciones adicionales aquí y allá, y que hay que instalar siguiendo el protocolo de siempre para actualizar. La otra opción es más sencilla, si no quieres hacer tanto circo y maroma: basta con descargar el archivo xmlrpc.php actualizado, y sobreescribir el que tengas en tu carpeta raíz de tu blog, y voilá, estarás protegido contra este problema.

Leer nota completa en Download Squad.

escrito por Dr. Ogalinski \\ tags: actualización, hueco, parche, rpc, wordpress, xml

Microsoft ha anunciado hoy que le dará a los usuarios de Office 2003 una advertencia de 30 días, avisando que empezará a introducir el Service Pack 3 (SP3) para esta suite de oficina, el próximo mes. Esto viene después de que, a inicios de mes, en un ajuste a las características de seguridad en Office 2003 SP3 se bloquearan bastantes formatos de archivos veteranos. La lluvia de quejas no se hizo esperar, y esta cayó en los foros de soporte de la empresa, e incluso la empresa Corel preguntó públicamente porqué el SP3 bloqueaba el formato CDR, de su popular producto de edición de vectores, CorelDRAW. Microsoft se disculpó y publicó  algunas formas de desbloquear los formatos.

Aquellos usuarios que no tengan instalado el Service Pack 3 instalado y que tengan habilitada la opción de recibir actualizaciones automáticas, recibirán esta a partir el 27 de febrero, aunque la distribución de este parche es gradual y no todos lo percibirán en esa fecha. Los que no quieran recibir dicha actualización, tendrán que mover sus propiedades de Actualizaciones Automáticas, de modo que eviten este parche.

Leer nota completa en ComputerWorld.

escrito por Dr. Ogalinski \\ tags: actualización, automática, microsoft, office, pack, parche, service, sp3

Y más rumores: de acuerdo con Gizmodo, la nueva actualización 1.1.3 para el iPhone traerá una de las características mas complicadas de implementar, la que ocupa más espacio en el firmware del dispositivo, y que es fruto de más de 30 años de investigación, llamada…copiar y pegar. Como recordarán, cuando salió a la venta este aparatito mágico llamado iPhone asombró por su estética y pantalla multitoque, entre otras cosas. Pero por todo lo avanzado que es, y para decepción de muchos, el dispositivo no tiene soporte para copiar y pegar. Hay métodos para simularlo, pero son tediosos y molestos; pero parece que al fin todo esto se terminará con este parche.

Sin embargo, hay un poco de decepción entre los usuarios, pues detrás de esta característica hay otras que quizás son más deseadas por los propietarios de un iPhone. Eeeen fin. Debe de ser una de esas cosas de usuarios de Apple que “no entendemos”.

Leer nota completa en Gizmodo.

escrito por Dr. Ogalinski \\ tags: 1.1.3, apple, copiar, iphone, mac, parche, pegar

Mozilla liberó la versión 2.0.0.10 de FireFox, la cual es una actualización que arregla tres problemas de seguridad. En esta actualización se repara una vulnerabilidad encontrada en febrero que permite que un atacante escoda código malicioso en un archivo de Java (.jar). También corrige un error de corrupción de memoria, y por último una falla que le permitía a un atacante generar una cabecera HTTP de referencia falsa, la cual usaba para una falsificación de petición a través de sitios.

Todos estos problemas estaban identificados como de prioridad alta por la Mozilla, lo que significaba que estos fallos se podían usar para obtener datos delicados de sitios, o inyectar código en esos sitios, y todo esto por acciones normales de uso del navegador. Sin embargo, aún quedan otros erorres, como el error de QuickTime que se reportó la semana pasada y que afecta por igual a usuarios de Windows y Mac.

Leer nota completa en Yahoo News.

escrito por Dr. Ogalinski \\ tags: actualización, errores, fallos, firefox, mac, mozilla, parche, quicktime, versión, windows