Desde phpt.net se ha anunciado la disponibilidad de la versión 5.3.1 que viene a solventar diversas vulnerabilidades y problemas encontrados en versiones anteriores.

Algunas de ellas están catalogadas como “severas”, por lo que conviene actualizar a la mayor brevedad posible tal y como informan en el anuncio de la release.

Los fallos más notables solucionados son los siguientes:

• Added “max_file_uploads” INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.

• Added missing sanity checks around exif processing.

• Fixed a safe_mode bypass in tempnam().

• Fixed a open_basedir bypass in posix_mkfifo().

• Fixed bug #50063 (safe_mode_include_dir fails).

• Fixed bug #44683 (popen crashes when an invalid mode is passed).

Lista completa de cambios. |  Sección de descargas. Comparte esta entrada de Daboweb

Entradas relacionadas

• PHP 5.2.9, solventa 50 bugs en versiones 5.2.x. Urge actualizar (1)
• Vulnerabilidad grave en WordPress 2.8.4, info y solución (0)
• Dos vulnerabilidades solventadas en la versión 4.261 de Movable Type. (0)
• Vulnerabilidades en servidor web Apache (APR y APR-util) (0)
• Vulnerabilidades críticas en Google Chrome (urge actualizar) (0)

Anuncian la corrección de numerosos fallos desde la anterior 3.0.5.

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.6 | Zona de Descargas |

Entradas relacionadas

• Foros phpBB versión 3.0.6, RC4, versión candidata (0)
• Foros phpBB versión 3.0.6, RC3, versión candidata (0)
• Foros phpBB versión 3.0.6, RC2, versión candidata (0)
• Foros phpBB versión 3.0.6, RC1, versión candidata (0)
• Foros phpBB versión 3.0.5, descarga disponible. (0)

El formato en que la podemos descargar es en PDF, siendo el Inglés el idioma elegido para su realización. En el número de este mes podemos encontrar los siguientes contenidos;

Indice de contenidos nº 23;

# Microsoft’s security patches year in review: A malware researcher’s perspective
# A closer look at Red Condor Hosted Service
# Report: RSA Conference Europe 2009, London
# The U.S. Department of Homeland Security has a vision for stronger information security
# Q&A: Didier Stevens on malicious PDFs
# Protecting browsers, endpoints and enterprises against new Web-based attacks
# Mobile spam: An old challenge in a new guise
# Report: BruCON security conference, Brussels
# Study uncovers alarming password usage behavior
# Elevating email to an enterprise-class database application solution

Más información y descarga de [IN]SECURE Magazine.

Entradas relacionadas

• Revista electrónica de seguridad, (IN)secure Magazine nº 19 (0)
• Revista electrónica de seguridad (IN)SECURE Magazine, número 21 (0)
• ¿Te fías de tu antivirus? “Falso positivo”. (0)
• Revista gratuita fotográfica Foto DNG, Junio 2009, descarga disponible (0)
• Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible (0)

Como cada mes, ya tenéis disponible en este caso el número 39, de la revista Foto DNG (Año IV). listo para descargar, también ver en formato Flash online o para imprimir a través de lulu.com.

Desde Daboweb os recomendamos la descarga y visualización de Foto DNG, revista electrónica gratuita sobre fotografía, dirigida a todos los aficionados y profesionales de este ámbito. Una publicación que está orientada a usuarios que vengan del analógico como del digital. El formato es como siempre en pdf, y están licenciada bajo Creative Commons.

El índice de contenidos de este número 39 es el siguiente:

* Redacción [Página 2]
* Indice [Página 3]
* Novedades [Página 4]
* Entrevista a Adolfo Márpez [Página 22]
* Mali [Página 44]
* Mis queridos Pirineos [Página 60]
* Mr. Marvelous [Página 71]
* El “Ego”, los Euros y la buena praxis [Página 82]
* Producciones de bajo costo [Página 94]
* Noticias Eventos [Página 100]
* Grupo Foto DNG en Flickr [Página 118]
* Cuarto Concurso Fotográfico Foto DNG [Página 128]

Acceso a la web de Foto DNG.

Entradas relacionadas

• Revista gratuita fotográfica Foto DNG, Junio 2009, descarga disponible (0)
• Revista gratuita fotográfica Foto DNG nº 38, Octubre 2009 (0)
• Revista gratuita fotográfica Foto DNG nº 35, Julio 2009 (0)
• Foto DNG, número 33, Mayo 2009, descarga disponible. (0)
• Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible (0)

Podéis activar esa opción y ver las contraseñas almacenadas en vuestro equipo en el menú “Editar-Preferencias-Seguridad” donde pone “Contraseña maestra” y ver las guardadas justo debajo en “Contraseñas guardadas”. Además de visualizarlas, no es un mal momento para mirar si alguna de ellas no os conviene tenerla guardada y en ese caso borrarla.

Hay muchas extensiones para Firefox especialmente indicadas para aumentar la seguridad de los passwords almacenados y como gestionar las contraseñas que se guardan como podéis observar desde esta búsqueda en la zona de las extensiones para Firefox de Mozilla.

Pero como consejo personal os diré que también existe alguna aplicación destinada a intentar romper y revelar esa contraña maestra, por lo que cuanto más larga y segura sea la contraseña maestra, mejor que mejor (aquí algún consejo para aumentar la seguridad de vuestras contraseñas).

Fijaos cuando la activéis o cambiéis en el medidor de la seguridad de la contraseña que tiene Firefox integrado para ver si realmente potente, (la barra inferior os lo muestra según la introducís).

Entradas relacionadas

• Servicios web y ataques a las cuenta de usuario ¿tanto cuesta avisar? (0)
• Resumen de contenidos publicados en Septiembre de 2009 (0)
• Serias vulnerabilidades en el navegador web Debian Iceweasel (0)
• Resumen de noticias publicadas en Daboweb (Abril 2009) (0)
• Resumen de contenidos publicados en Octubre de 2009 (0)

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

De nuevo te damos las gracias Maty por esta labor desinteresada en pro de una navegación en la que el usuario decide lo que quiere ver y lo que no. (Fdo, un usuario de tus filtros-;).

Noticia original en Nauscopio.

Entradas relacionadas

• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.4 y otros navegadores basados en Gecko (0)
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.1 y otros navegadores basados en Gecko (0)
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5 y otros navegadores basados en Gecko (0)
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.3 y otros navegadores basados en Gecko (0)
• Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable) (0)

Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski; la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios con privilegios de publicación mientras que la segunda tiene que ver con los nombres de archivos subidos que puede ser explotada en determinadas configuraciones de Apache.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar Wordpress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org. Comparte esta entrada de Daboweb

Entradas relacionadas

• Ya está aquí Wordpress 2.8.1 (0)
• Wordpress 2.8.5 actualización de seguridad (0)
• Wordpress 2.8.4 actualización de seguridad (0)
• Wordpress 2.8.3; actualización de seguridad (0)
• Wordpress 2.8.2 corrige vulnerabilidad (0)

Está disponible para Mac OS X Tiger, Leopard, Snow Leopard y Windows 7, Vista y XP.

Además de dotar de más seguridad al navegador, según informan desde Apple, esta actualización mejora los siguientes aspectos;

Mayor rendimiento de JavaScript
Mayor rendimiento de la búsqueda en el historial completo para usuarios con muchos elementos en el historial
Mayor estabilidad de los módulos de terceras partes, el campo de búsqueda y Yahoo! Mail

Sitio web de descarga de Safari.

Entradas relacionadas

• Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP (1)
• ¿Pérdida de datos en Snow Leopard usando la cuenta de invitado? (0)
• Vulnerabilidades y problemas solventados en iTunes 9.0.1 (0)
• Vulnerabilidades en Safari, nueva versión que las solventa (4.0.3) (0)
• Snow Leopard 10.6.2 ya disponible. (Solventa el grave bug de la cuenta de invitado) (0)