lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37
Pues si, como todas las semanas os pongo la gráfica de navegadores, se ha colado el Konkeror con un 2%, el Safari se mantiene, Opera ahí está también y Firefox es el campeón.
Mi «querido» Internet Explorer todavía debería ser relegado a posiciones más bajas pero vaya, supongo que esto es una labor del día a día XD y que de la «e» azul no es tan fácil librarse, oraremos -:)
De momento…Firefox Rules :D y recuerda, lo que sea menos Explorer !
A través de menú «actualización de Software» llega este update que según Secunia soluciona problemas graves de seguridad. La información de Apple habla de estos cambios; apache_mod_php, CoreTypes, LaunchServices, Mail, Safari, rsync.
Textual; Además, esta actualización incorpora la actualización “Security Update 2006-001”, que mejora la seguridad de los siguientes componentes:
Hola amigos, desde Mangas Verdes, Manuel A. Almeida ha tenido a bien (menos mal :D) coger mi parche y ordenar los archivos según directorios para que el parcheo os resulte más sencillo.
Recordar que estos parches no plantean problemas de funcionamiento pero que ni Manuel ni yo podemos hacernos responsables del comportamiento de la aplicación al 100%. El código reorganizado en directorios desde aquí.
Había quedado también en escribiros algo sobre como solucionar este Bug que se genera al ejecutar uno de los 17 archivos vía web desde el servidor, concrétamente, la clave está en la configuración del PHP.
Se trata de la organización de una serie de talleres de iniciación, de carga eminentemente teórica, para más adelante, realizar salidas fotográficas de fin de semana e incluso de varias semanas de duración, no descartando diferentes destinos fotográficos internacionales. Rafa Irusta, Aitor Peña, Oscar Reixa y Fernando Sánchez forman el equipo de foto-talleres.com y abren su oferta con talleres de Fotografía Panorámica, Retrato, Fotografía de Acción y Workflow Digital y Fotografía de Naturaleza respectivamente.,
Hola amigos, ya está disponible para su descarga desde hace 3 horas la versión 2.0.2 de WordPress que corrige entre otros el comentado Bug XSS (que no lo es tanto o de tanta gravedad al necesitar permisos de admin para explotarlo con lo que no se que es peor :D) ,el «full disclosure» (adivinación de la ruta en la cual está instalado WordPress y de paso vuestras otras webs) no lo corrige con lo que os recomiendo parchearlo manualmente.
EL PARCHE ES VALIDO PARA LA VERSION 2.2 – COMPROBADO – mañana os explicaré como arreglar lo del full path disclosure a nivel de server para quien tenga la oportunidad o los recursos para hacerlo
Seguir leyendo
Pues si, hoy estaba navegando tranquilamente por la red y un anuncio llamó al momento mi atencion, como véis, hablaba de seguridad y GNU/Linux, me digo…»me huele raro», pincho y zas !, página de autobombo-«sospechosa by Microsoft al canto.
(Como se ve el miedo que le tienen al Pingüino :D) Pues bien, me pongo a investigar un poco y me encuentro con esta firma, Tommy Hilfiger y su increible-supermega-rentable caso de porqué han migrado a Windows.
Me digo, vale, al momento me doy un paseo por Netcraft para ver el histórico de sus plataformas a nivel web y que veo?? Veo esto ¿?. Juzguen ustedes ¿Qué se me ha ido la pinza? pues igual pero…es que ni pagando, publicidad engañosa diría yo -:) ¡ Qué casualidad ! >>
Hola amigos, ante la confusión que se ha creado en muchos sitios sobre la solución de Neo Security Team que previene la visualización de las rutas de archivo en WordPress versiones 2.0, 2.0.1 y 2.0.2 RC1 y casi es seguro que la versión final.
Ya que según WordPress no es un Bug del software sino de la configuración del server -EDITO A LAS 15,18 H DEL DIA 8- ya explico debajo en el comentario #5 el porqué es una «cagada» esta postura de WordPress (que les costará solucionarlo me digo yo, estos ya están con la pasividad de otros…).
Vistas las dudas y confusión que está habiendo, me he decidido a colgaros los 17 archivos parcheados susceptibles de ser ejecutados con la consiguiente adivinación del path de vuestro WordPress. Esto no corrige la vulnerabilidad XSS aclaro. Decir también que ese Bug (XSS) solo se puede explotar con la cuenta de admin…
No se como explicar lo que uno siente desde aquí, jim-box la ha liado bien, yo he actuado en sus cortos y hoy es su gran noche, ya ganó un segundo premio con Fuel pero esto…esto es demasiado. El Notodo es suyo XD, 18.000 € y una semana en NY tomando clases XD.
Se lo merece porque además lo ha hecho haciendo lo que le gusta, frikear y demostrar que la imaginación es un síntoma de inteligencia, a ver si llega a Asturias que nos pegaremos una buena fiesta -:). El corto ganador. Todavía recuerdo cuando era moderador del foro de vídeo de Daboweb, te lo has currado mamonazo y te esperamos porque una cena, peazo cena que nos vamos a pegar XD.
lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37