Google Actualiza su Navegador Boletines Debian Solucionan fallo

Anuncio
O
EV
NU
Boletín de Seguridad
Edición N°11 - Octubre 2013
Google Actualiza su Navegador
Boletines Debian
Como se ha hecho costumbre, dentro de una política de
constante actualización y mejora, Google anunció la versión 29
de su popular navegador Chrome para todas las plataformas.
Debian publicó dos boletines de seguridad
destinados a corregir vulnerabilidades
en php5 y kfreebsd-9. El primer parche
mitiga un fallo en php5 con el que un
atacante podría falsificar certificado SSL.
En tanto el segundo parche termina con
3 problemas graves en kfreebsd-9, los
que podrían llevar a obtener información
sensible producto de una deficiencia en
el búfer; evadir restricciones y elevar
privilegios como consecuencia de un error
en partes de la memoria del kernel al inicializar la cookie
de estado de SCTP.
En cuanto a los cambios podemos
destacar progreso en las sugerencias
de omnibox basadas en el historial
de navegación; también se incorporó
un nuevo botón para reiniciar la
configuración, y la integración de una
aplicación como acceso directo a la
página de aplicaciones en la barra de
marcadores.
Además, en esta oportunidad se corrigió 25 agujeros de
seguridad vinculados a múltiples fallos en el tratamiento
de rutas; fuga de información a causa de permisos débiles;
deficiencias redundantes de memoria; desbordamientos
de entero; uso inadecuado de punteros, entre muchas otras
vulnerabilidades que han visto solución en la versión 29 de
uno de los buscadores más exitosos de la red.
Más Información:
http://googlechromereleases.blogspot.com.es/2013/08/stable-channel-update.html
Más Información: http://www.debian.org/security/2013/dsa-2743
Adios a Windows XP
Microsoft anunció que el 8 de
abril de 2014 dejará de dar
soporte técnico a su popular
sistema operativo Windows XP,
y con ello suspenderá todos
los parches de seguridad y
actualizaciones. Ante lo cual será
de primera necesidad migrar a
otra versión de Windows, ojalá
más actual. Recordemos que XP aún mantiene cuotas de
mercado superior al 30 por ciento en sistemas operativos
de escritorio.
Más Información:
http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-aftersupport-ends.aspx
Solucionan fallo en Pinterest
de datos, y obtener información sensible
de los más de 70 millones de usuarios.
Durante la última semana, un investigador
de seguridad denunció la existencia de
una grave vulnerabilidad en la emergente
red social Pinterest, la que permitiría a
un pirata informático explotar la base
:: Chile
:: Colombia
:: Perú
:: USA
Según trascendió, el fallo se habría
producido al reemplazar una cadena
de caracteres “me” en una URL de
Pinterest por un nombre de usuario o
ID, de este modo, un ciberdelincuente
tendría acceso a la base de datos de
los clientes de la famosa red social
especializada en divulgar imágenes.
Roger de Flor 2871 Of. 403, Las Condes
CII.93bis Nº 19-40 Of. 306, Bogotá
Alfredo Benavides 245 Of. 903, Miraflores, Lima
7790SW 53rd Avenue, Miami Fl. 33156
Teléfono (56-2) 8569400
Teléfono (57-1) 5300082
Teléfono (51-1) 7185116
Phone (1-786) 6234509
Pinterest no ha develado detalles ni
consecuencias de la explotación de la
vulnerabilidad, sin embargo destacó la
colaboración entre investigadores de
seguridad y las compañías, subrayando
la rapidez con la que solucionó la
deficiencia.
Más Información:
http://thehackernews.com/2013/08/pinterest-exploit-exposesuser.html
Descargar