Quands.catQuands.cat

«Notes sobre seguretat i altres aspectes de la informàtica»

30 Desembre 2007


WordPress 2.3.2

Classificat com a: Actualitzacions, WordPressComentaris (0)

WordPressPublicada la versió 2.3.2 de WordPress, una actualització de seguretat que podia revelar els posts pendents de publicació. També es modifiquen alguns missatges d’error per tal de no incloure detalls sobre l’estructura de la base de dades.

12 Desembre 2007


Actualitzacions de seguretat de Microsoft - desembre 2007

Classificat com a: Actualitzacions, WindowsComentaris (0)

Publicades les actualitzacions de desembre de Microsoft:

MS07-064 - Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)
Crítica
MS07-068 - Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 i 944275)
Crítica
MS07-069 - Cumulative Security Update for Internet Explorer (942615)
Crítica
MS07-063 - Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
Important
MS07-065 - Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)
Important
MS07-066 - Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
Important
MS07-067 - Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)
Important

27 Novembre 2007


Firefox 2.0.0.10

Classificat com a: ActualitzacionsComentaris (0)

FireFoxPublicada la versió 2.0.0.10 de Firefox. És una actualització de seguretat que elimina tres vulnerabilitats de categoria alta (vulnerabilitats que poden permetre a un atacant obtenir informació sensible)

MFSA 2007-39 Referer-spoofing via window.location race condition
MFSA 2007-38 Memory corruption vulnerabilities (rv:1.8.1.10)
MFSA 2007-37 jar: URI scheme XSS hazard

Com sempre la nova versió ja està disponible en català per a Windows, Mac OS X i Linux.

14 Novembre 2007


Actualitzacions de seguretat de Microsoft - novembre 2007

Classificat com a: Actualitzacions, WindowsComentaris (2)

Publicades les actualitzacions de novembre de Microsoft:

MS07-055 - Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460) Crítica
MS07-058 - Vulnerability in DNS Could Allow Spoofing (941672) Important

7 Novembre 2007


Sendmail 8.14.2

Classificat com a: ActualitzacionsComentaris (0)

SendmailPublicada la versió 8.14.2 de Sendmail. És una versió de manteniment que soluciona un bug important a la funció smfi_chgfrom() de la biblioteca milter que pot provocar la pèrdua del cos del missatge, així com altres problemes menors.

19 Octubre 2007


Firefox 2.0.0.8

Classificat com a: ActualitzacionsComentaris (1)

FireFoxPublicada la versió 2.0.0.8 del Firefox. És una actualització de seguretat que soluciona diverses vulnerabilitats detectades:

MFSA 2007-36 URIs with invalid %-encoding mishandled by Windows
MFSA 2007-35 XPCNativeWrapper pollution using Script object
MFSA 2007-34 Possible file stealing through sftp protocol
MFSA 2007-33 XUL pages can hide the window titlebar
MFSA 2007-32 File input focus stealing vulnerability
MFSA 2007-31 Browser digest authentication request splitting
MFSA 2007-30 onUnload Tailgating
MFSA 2007-29 Crashes with evidence of memory corruption (rv:1.8.1.8)

La importància de les vulnerabilitats es mostra pel color: crítica, alta, moderada o baixa.

Com sempre la nova versió ja està disponible en català per a Windows, Mac OS X i Linux.

10 Octubre 2007


Actualitzacions de seguretat de Microsoft - octubre 2007

Classificat com a: Actualitzacions, WindowsComentaris (2)

Publicades les actualitzacions d’octubre de Microsoft:

MS07-055 - Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (KB 923810) Crítica
MS07-056 - Security Update for Outlook Express and Windows Mail (941202) Crítica
MS07-056 - Cumulative Security Update for Internet Explorer (939653) Crítica
MS07-057 - Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695) Crítica
MS07-058 - Vulnerability in RPC Could Allow Denial of Service (933729) Important
MS07-059 - Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017) Important

21 Setembre 2007


Actualització: Firefox 2.0.0.7

Classificat com a: ActualitzacionsComentaris (0)

FireFoxPublicada la versió 2.0.0.7 del Firefox. Es tracta d’una actualització de seguretat que elimina una vulnerabilitat crítica que podia ser utilitzat per un atacant per executar codi a l’ordinador d’un usuari a través dels enllaços de contingut QuickTime:

On his blog Petko D. Petkov reported that QuickTime Media-Link files contain a qtnext attribute that could be used on Windows systems to launch the default browser with arbitrary command-line options. When the default browser is Firefox 2.0.0.6 or earlier use of the -chrome option allowed a remote attacker to run script commands with the full privileges of the user. This could be used to install malware, steal local data, or otherwise corrupt the victim’s computer.

Com sempre la nova versió ja està disponible en català per a Windows, Mac OS X i Linux.

20 Setembre 2007


Actualització de seguretat crítica de VMWare

Classificat com a: ActualitzacionsComentaris (0)

Publicat a Full Disclosure: Critical security updates for all supported versions of VMware ESX Server, VMware Server, VMware Workstation, VMware ACE, and VMware Player. Afecta a diverses versions de VMware Workstation, VMware Player, VMware ACE i VMware ESX.

L’ús d’aquesta vulnerabilitat pot provocar que un usuari d’un sistema operatiu que s’executa en una màquina virtual provoqui una corrupció de memòria al sistema on s’executa el VMWare i, potencialment, executar codi malèvol.