Mac OS X Security Update 2006-002

A través de menú “actualización de Software” llega este update que según Secunia soluciona problemas graves de seguridad. La información de Apple habla de estos cambios; apache_mod_php, CoreTypes, LaunchServices, Mail, Safari, rsync. Textual; Además, esta actualización incorpora la actualización “Security Update 2006-001”, que mejora la seguridad de los siguientes componentes:

Parche WordPress “full path disclosure” reorganizado y algunos apuntes

Hola amigos, desde Mangas Verdes, Manuel A. Almeida ha tenido a bien (menos mal :D) coger mi parche y ordenar los archivos según directorios para que el parcheo os resulte más sencillo. Recordar que estos parches no plantean problemas de funcionamiento pero que ni Manuel ni yo podemos hacernos responsables del comportamiento de la aplicación […]

WordPress 2.0.2 Security Release, versión estable para descargar

Hola amigos, ya está disponible para su descarga desde hace 3 horas la versión 2.0.2 de WordPress que corrige entre otros el comentado Bug XSS (que no lo es tanto o de tanta gravedad al necesitar permisos de admin para explotarlo con lo que no se que es peor :D) ,el “full disclosure” (adivinación de […]

Parche para WordPress 2.0, 2.0.1 y 2.0.2 RC1 – Full path disclosure- los 17 archivos.

Hola amigos, ante la confusión que se ha creado en muchos sitios sobre la solución de Neo Security Team que previene la visualización de las rutas de archivo en WordPress versiones 2.0, 2.0.1 y 2.0.2 RC1 y casi es seguro que la versión final. Ya que según WordPress no es un Bug del software sino […]

Vulnerabilidad WordPress 2.0.1 y anteriores (XSS, Directory listing) + parche

Hola amigos, la gente de NeoSecurity ha descubierto varias vulnerabilidades para WordPress versión 2.0.1 y anteriores (información original), estos fallos son explotables remotámente y han sido catalogados por el FsSIRT como bajo riesgo (aquí la info de FrSIRT). Según los consejos de NeoSecurity os hemos puesto los cambios en el código que hay que llevar […]

Mac OS X Security Update 2006-001

Tal y como os comento en el menú actualización de Software ya está disponible este update realmente necesario, os pasteo la info de Apple y darle también un vistazo a esto. Que son los detalles del update por el FrSIRT. La actualización “Security Update 2006-001”, cuya instalación se recomienda a todos los usuarios, mejora la […]

Manzanas y gusanos, por Hispasec. (Mac y el Malware)

Acabo de leer en Hispasec, en el apartado “una al día”, un interesante análisis (como siempre) de Sergio de los Santos sobre los últimos problemas acaecidos en Mac y los correspondientes ríos de tinta que hemos visto (y escrito) que ello ha ocasionado. Voy a resaltar unas frases pero os recomiendo leer el artículo al […]

Grave vulnerabilidad en Mac OS X, Safari, manipulación de archivos .ZIP

Recientemente, Michael Lehn ha detectado una grave vulnerabilidad en Mac OS X, que posibilita que un usuario malicioso comprometa un sistema remota o localmente. La vulnerabilidad se debe a un error en el proceso de metadatos en archivos ZIP (localizados en el directorio “__MACOSX”). Este hecho puede ser explotado para que los usuarios ejecuten un […]