Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

PHP en graves problemas Wordpress se actualiza Automáticamente

Anuncio 
O
EV
NU
Boletín de Seguridad
Edición N°12 - Noviembre 2013
PHP en graves problemas
Serios problemas han tenido los
encargados del popular lenguaje
de programación PHP, pues se ha
confirmado la intrusión de seguridad
en algunos de sus servidores con el
objeto de difundir malware a través
de ellos.
Wordpress se actualiza
Automáticamente
WordPress a partir de su reciente
versión 3.7, denominada “Besie”,
adoptó una nueva estrategia en
materia de actualizaciones, ya que
aplicará directamente los parches
de mantenimiento y seguridad. Así
lo dio a conocer en su web, donde
además calificó a esta nueva política
como un “cambio revolucionario”.
En un principio se pensó estar frente a un “falso positivo”,
posteriormente, se confirmó el compromiso del portal de PHP.
De acuerdo a la información aparecida en el propio blog de
PHP, la infección se habría producido mediante un JavaScript
que contendría código ofuscado y generaba un iframe oculto
que a su vez cargaba un script adicional, de un tercer dominio,
y terminar siendo víctima del exploit kit Magnitude con el fin
de afectar la mayor cantidad de usuarios posible.
En este escenario se han revocado los certificados de seguridad
y las cuentas para los desarrolladores deberán ser reiniciadas
como medida de seguridad.
Más Información:
http://php.net/archive/2013.php#id2013-10-24-2
Más Información: http://ayudawordpress.com/desactivar-actualizaciones-automaticasa-partir-de-wordpress-3-7/
Versión de Google corrige Fallos
Una nueva semana y más noticias desde Google
gracias a su política de recompensas: se acaba
de lanzar Chrome 30.0.1599.101 para Windows,
Mac, Linux y Chrome Frame. Esta reciente versión
corrige un total de cinco fallos de seguridad de
los cuales al menos tres son de alta criticidad;
sin embargo, aún no se han develado mayores detalles.
Más Información:
http://news.softpedia.es/Cinco-vulnerabilidades-fueron-corregidas-con-el-lanzamiento-deChrome-30-0-1599-101-391635.html
Firefox 25 corrige diez vulnerabilidades
Firefox 25, la última versión del navegador
web de Mozilla se encuentra disponible
desde su página oficial; en esta
opor tunidad se corrigieron diez
vulnerabilidades de seguridad, de las
cuales cinco se clasificaron como críticas.
Según consigna la información del
fabricante, los agujeros de alto impacto
se vinculan con riesgos de seguridad de
la memoria, fallos use-after-free en ASAN
:: Chile
:: Colombia
:: Perú
:: USA
fuzzing y en plantillas de documentos
HTML.
Además se incluye la corrección de un
problema de violación de acceso con
XSLT y datos inicializados; un bypass de
seguridad de PDF.js a través de iframes,
y un bloqueo explotable generado
cuando un ciclo de objetos es lanzado
en el subproceso erróneo durante la
descodificación de una imagen.
Roger de Flor 2871 Of. 403, Las Condes
CII.93bis Nº 19-40 Of. 306, Bogotá
Alfredo Benavides 245 Of. 903, Miraflores, Lima
7790SW 53rd Avenue, Miami Fl. 33156
Teléfono (56-2) 8569400
Teléfono (57-1) 5300082
Teléfono (51-1) 7185116
Phone (1-786) 6234509
Más Información:
https://www.mozilla.org/security/known-vulnerabilities/firefox.html
Documentos relacionados
El material de estudio para el Perfil 1 puede encontrarse en las
El material de estudio para el Perfil 1 puede encontrarse en las
práctica de la lección 1
práctica de la lección 1
Temario de curso de capacitación en nuevas tecnologías aplicadas
Temario de curso de capacitación en nuevas tecnologías aplicadas
Viernes 29: Presentación en La Plata de Editorial El
Viernes 29: Presentación en La Plata de Editorial El
PHP- Estructuras Superiores
PHP- Estructuras Superiores
ley de protección en su territorio.docx
ley de protección en su territorio.docx
Descarga las opciones de apoyo
Descarga las opciones de apoyo
Descargar
Anuncio
Anuncio