Seis Millones de usuarios de Facebook afectados El más importante
Anuncio
O EV NU Boletín de Seguridad Edición N°8 - Julio 2013 Actualizaciones de Seguridad Seis Millones de usuarios de Facebook afectados Mozilla Foundation publicó catorce actualizaciones de seguridad orientadas a solventar múltiples vulnerabilidades presentes en las versiones del navegador Mozilla Firefox 22.0 y Thunderbird 17.0.7. De acuerdo a la información preparada por la compañía cuatro boletines fueron clasificados como críticos, ya que podrían ser explotados por un atacante para ejecutar código arbitrario; seis de alta severidad; tres de un riesgo moderado y tan sólo uno de baja criticidad. Entre las mejoras se pueden destacar innovaciones de rendimiento en JavaScript, e importantes avances al momento de acceder a efectos 3D gracias a WebGL, además una clara apuesta por la interoperabilidad en la web al dejar en modo activo por defecto WebRTC. Más Información: http://www.mozilla.org/ Facebook alertó de la eventual exposición de información personal de millones de usuarios debido a un error en la herramienta DYE (Download Your Information). Si bien el fallo fue solventado y la función vulnerable desactivada, hasta el momento no existen denuncias de los usuarios al respecto. Esperemos, entonces, que la información sensible de los clientes no haya sido explotada maliciosamente. Más Información: https://www.facebook.com/whitehat Nueva versión de PHP Se acaba de anunciar la disponibilidad de la versión 5.5.0 de este popular lenguaje programación multiplataforma. Esta flamante versión incluye importantes mejoras en temas de seguridad; además añade una nueva API para trabajar con contraseñas mucho más simplificado y la incorporación de nuevas funciones. Más Información: http://php.net El más importante gestor de contenidos Se acaba de dar a conocer una importante actualización para el gestor de contenidos y blogs gratuito más usado a nivel mundial, se trata de la versión 3.5.2 de WordPress, con la que se pretende dar término a una serie de fallos de seguridad. En la página oficial de los desarrolladores señalan que han trabajado arduamente en la prevención de ataques de denegación de servicio, ya que durante las últimas semanas se ha constatado una fuerte embestida a blogs mediante diversas técnicas maliciosas. :: Chile :: Colombia :: Perú :: USA Considerando estos hechos, también se solventaron fallos en la función de bloqueo de ataques por manipulación de peticiones que llevarían a un atacante conseguir acceso al sitio con el fin de obtener la contraseña del administrador. Además, se han tomado medidas para evitar que usuarios con perfil no autorizado eleven privilegios y puedan publicar posts por cuenta propia, así como también evitar la reasignación de autoría de posts ajenos. h t t p : // w o r d p r e s s . o r g / n e w s / 2 013 / 0 6 / wordpress-3-5-2/ Roger de Flor 2871 Of. 403, Las Condes CII.93bis Nº 19-40 Of. 306, Bogotá Alfredo Benavides 245 Of. 903, Miraflores, Lima 7790SW 53rd Avenue, Miami Fl. 33156 Teléfono (56-) 28569400 Teléfono (57-1) 5300082 Teléfono (51-1) 7185116 Phone (1-786) 6234509
