Blog de Orlando Alonzo

Comentarios sobre tecnología, redes sociales y cosas como desarrollo de software, libros y películas.

Tag: parche (page 2 of 5)

Diablo II vive: Blizzard prepara un nuevo parche

Diablo II

En lo que sale Diablo III, que puede ser mañana o dentro de 10 años, Blizzard prepara un nuevo parche para inyectarle más vida al todavía divertido Diablo II; para esto, Blizzard está aceptando sugerencias para lo que traerá el parche 1.13 justo en sus foros, con lo cual esperan darse una buena idea de que es lo que quieren los jugadores. Hasta ahora las sugerencias que más se han visto es terminar el hack TPPK (Town Portal Player Kill, un hack bastante molesto cuando juegas en red), mejores resoluciones y soporte widescreen (¡sería fantástico! sobre todo en Kurast y las ordas de enanos salvajes), y mejoras en muchos hechizos. Mi voto está en mejor resolución hasta ahora…si tienes una idea, dirígete a los foros de Blizzard y contribuye, y quién sabe, a lo mejor termine en el parche 1.13.

[¡Gracias Raúl!]

Fuente: Kotaku

¿Porqué tu, Reader? Adobe advierte de nueva vulnerabilidad crítica en Reader y Acrobat

Acrobat Reader con bichos

De nuevo Adobe tiene problemas de seguridad en dos de sus aplicaciones más utilizadas: Adobe Reader y Adobe Acrobat, y esta vez la vulnerabilidad encontrada es crítica: usando dicha vulnerabilidad un atacante puede hacer que dichas aplicaciones fallen o bien que este tome control del sistema infectado. Cabe aclarar que esto no es una predicción a futuro ni mucho menos, sino que ya es una realidad y está pasando; ya hay reportes de que hay errores de desbortamiento, el cual según los investigadores es el usado en este tipo de ataque. Por el momento Adobe está parchando la vulnerabilidad, pero desafortunadamente no habrán parches antes del 11 de marzo del 2009. Afortunadamente siempre hay gente capaz y dispuesta a tomar la responsabilidad, y ya hay un parche no oficial (que sólo funciona con la versión 9 de Reader), el cual puedes descargar en el sitio de SourceFire; este parche reemplaza una librería DLL vulnerable, y tiene un tamaño de 10 MB.

La nueva vulnerabilidad está presente en las versiones 7 en adelante de Reader, y se presume que funciona en todas las versiones de Windows. Actualmente ya hay varias versiones del ataque circulando por la red, y en una versión particularmente molesta se instala un troyano para acceso remoto llamado como “Gh0st RAT“, el cual se distribuye en documentos PDF infectados, los cuales por cierto son detectados por algunos antivirus, como Trend-Micro y Symantec.

Continue reading

Microsoft repara vulnerabilidad en el protocolo SMB

Seguridad en la PC (es esa ua Mac? :P)

Microsoft liberó un parche que arregla tres vulnerabilidades serias de un solo golpe en el protocolo SMB (Server Message Block), mismo que se usa en sistemas operativos Windows para compartir archivos e impresoras. En las versiones de Windows 2000, Windows XP y Windows 2003 Server, estas vulnerabilidades son marcadas como críticas, mientras que en Windows Vista y Windows Server 2008 son consideradas moderadas. De las tres vulnerabilidades, las primeras dos son básicamente relacionadas con ejecución de código remoto, y la tercera tiene que ver con una posible Negación de Servicio (DOS, Denial of Service) que puede lograrse por medio de una petición de red especialmente construida; sin embargo, esta vulnerabilidad no afecta completamente ni a Windows Vista ni a Windows Server 2008 en sus configuraciones por default. Sin embargo, el daño potencial que podrían causar estas vulnerabilidades podría ser bastante considerable, así que parchen sus sistemas apenas puedan. La información sobre estas vulnerabilidades la pueden encontrar en el boletín MS09-001.

Fuente: PC Magazine

Microsoft libera parche oficial para vulnerabilidad crítica en Internet Explorer

Internet Explorer con bichos

Microsoft se vió en la necesidad de actuar con rapidez y producir un parche para la última vulnerabilidad encontrada en su navegador Internet Explorer, y que afectaba a todas las versiones de este; tal era la severidad de la falla que incluso algunos analistas recomendaron mantenerse alejados de Internet Explorer mientras se parchaba dicha vulnerabilidad; incluso entre el tiempo que se dió a conocer la falla y hoy una compañía hizo una solución de terceros para arreglar el problema, la cual claro está ya no será necesaria. Puedes descargar el parche desde una página de Microsoft (Security Bulletin MS08-078), de acuerdo con la versión de Internet Explorer y Windows que tengas. No olvides que esta es una actualización importante, y que repara un fallo de seguridad serio en Internet Explorer. Claro, siempre puedes usar otro navegador… ;)

Fuente: Lifehacker

Mozilla libera nuevo parche para FireFox 3.0, y retira a FireFox 2.0

Robot de FireFox

El día de ayer por pura curiosidad intenté una actualización manual de FireFox, y para mi sorpresa me encuentro que ya estaba lista la versión FireFox 3.0.0.5, la cual contiene 13 parches en total, la mitad de ellos considerados como críticos. De igual forma, dió por terminado el soporte para la versión 2.0 de FireFox, no sin antes liberar una actualización de seguridad final, con lo que FireFox 2 queda en la versión 2.0.0.19. Muchas de las fallas que se arreglan en esta nueva versión de FireFox 3 son vulnerabilidades de seguridad, que pueden ser usadas por hackers para tirar abajo al navegador, introducir su código y hacer de las suyas: las fallas más serias son un trío de errores que están en el motor de layout, de JavaScript y uno relacionado con XML.

Del lado de la versión 2.0 de FireFox se parcharon 10 vulnerabilidades en total, ocho de las cuales son compartidas con la versión 3.0.0.5, de las cuales sólo 3 fueron marcadas como críticas. Como se dijo antes, esta versión ya no tendrá soporte, y otra de las razones por las que hay que actualizarse es que ya no tendrá protección antiphishing debido a Mozilla la retiró en esta última versión (la 2.0.0.19); eso se hizo a petición de Google, que es quien se encarga de la lista negra que se usa en esa característica, debido a que FireFox 2 usa un protocolo ya obsoleto. Así que si quieres seguir usando FireFox 2 tendrás que instalar más extensiones para duplicar esta funcionalidad.

Fuente: Computer World

Siete años después, Microsoft arregla una conocida falla de seguridad

Vulnerabilidad

Siete años y medio de hecho, contando el tiempo que le llevó a Microsoft liberar un parche para una (ahora conocida) vulnerabilidad en su servicio Server Message Block (SMB), usado para compartir archivos e imprimir documentos a través de la red. Con tanto tiempo rondando la red, hay muchas herramientas para aprovechar esta vulnerabilidad, como por ejemplo un módulo para Metasploit, un conjunto de herramientas de código de fuente abierta usado por hackers y profesionales de la seguridad para construir código para ataques. Esta vulnerabilidad se descubrió por primera vez en el 2001 por un hacker de sobrenombre Sir Dystic, aunque también se dice que pudo haber sido mostrada en la Defcon 2000. Cualquiera que sea la fecha, le tomó muchísimo tiempo a Microsoft, y hasta ahora no se sabe porqué, y por lo visto nunca se sabrá porqué.

Continue reading

Otro error de regresión en FireFox

FireFox sudando al estilo manga...

En lo que ya parece haberse convertido en una costumbre, la última actualización del navegador Mozilla FireFox (la 3.0.2), ocasionó un error de regresión, esos errores que se ocasionan cuando se repara algo, y el parche a su vez echa a otra cosa. La versión FireFox 3.0.2 salió el martes, y un día después se percataron de este error, el cual tiene que ver con sitios con dominios internacionales (IDN por sus siglas en inglés), que son aquellos que tienen caracteres no ASCII en su URL, como direcciones en hebreo o chino, u otros como marcas diacríticas no inglesas. El error se produce cuando un usuario que tenga almacenados passwords en sitios con sitios IDN no podrán acceder a esos passwords o almacenar nuevos después de actualizarse a FireFox 3.0.2.

No hay pérdida de datos permanente, sólo que los datos son inaccesibles. Esta no es la primera vez que ocurren errores de regresión con una actualización de FireFox; en una de las últimas veces, Mozilla tuvo que apurar un parche para reparar 5 errores que fueron generados por una versión anterior. Por el momento, el error en la versión actual ya tiene una solución, y se encuentra en pruebas por el momento. Esperen FireFox 3.0.3 la semana entrante, una actualización que sólo tendrá un parche.

Actualización 27/09/08: olvídense de la semana que viene, FireFox 3.0.3 salió el día de hoy…

Fuente: Computer World

PHP 4 llega al fin del camino

Código PHP impreso

Después de haber tenido una larga vida en activo, para ser exactos desde el 22 de mayo del 2000, PHP 4 ha llegado oficialmente al final de su vida activa; con la liberación de la versión 4.4.9, el soporte oficial ha terminado y este fue el último parche de seguridad para la plataforma. ¿Qué significa esto? bueno, primero que nada, es una buena oportunidad para actualizar tu plataforma de PHP, pues PHP 5 ha ofrecido un camino viable para actualizarse desde hace ya algunos años, y lo más recomendable sería actualizarse a la versión más actual, tanto para administradores como para desarrolladores. Quizás tengan que hacer algunos cambios (lo cual es bastante probable), pero a fin de cuentas las ganancias serán considerables.

Sin embargo, no para todos será muy agradable, pues aún quedan muchos sistemas con código de legado, y muchos seguirán sin migrar a PHP 5 en el futuro cercano, pues no es lo mismo migrar un sistema grande a un script pequeño; pero para aquellos que no puedan migrar aún tendrán una ayuda de la mano de un experto en seguridad de nombre Stefan Esser, que seguirá ofreciendo parches de seguridad de terceras partes para PHP 4 mediante un producto suyo llamado Suhosin, el cual es un sistema de protección avanzada para instalaciones PHP.

Continue reading

Older posts Newer posts