Descripción
Se ha reportado una vulnerabilidad para el navegador Opera que podría ser aprovechada por ciberdelincuentes para comprometer el equipo del usuario.

Solución
Actualizar el navegador lo antes posible a la versión 11.11 (se abre en nueva ventana)

Detalle
Opera ha liberado una actualización de seguridad para su navegador web que soluciona una vulnerabilidad (se abre en nueva ventana) que podría permitir a un atacante ejecutar código arbitrario en el navegador del usuario.

La vulnerabilidad fue reportada por un colaborador anónimo dentro del programa SecuriTeam Secure Disclosure. El fallo es debido a un error al manejar ciertas construcciones de marcos de página (Frameset Handling Memory Corruption) durante la descarga de la página. Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario únicamente con abrir una página especialmente creada.

Fuente: INTECO-CERT

Diario Ti: Los millones de usuarios que estaban probando Firefox 4 verán actualizada automáticamente su versión para unirse al equipo de garantía de calidad (Mozilla QA) para validar las nuevas funciones, el rendimiento y estabilidad mejorados y las capacidades HTML5 en Firefox 4.

La compañía solicita a sus testadores que visiten la Web O’ Wonder para ver el futuro de la web con demos que muestran las experiencias online que los desarrolladores pueden crear ahora.

“Gracias a nuestra comunidad de desarrolladores de complementos, más del 70% de los complementos de Firefox ya son compatibles con Firefox 4. Si tu complemento favorito no está marcado como compatible, puedes ayudar a testarlo utilizando la herramienta Firefox Add-ons Compatibility Reporter”.

Fuente: DiarioTI

La seguridad y los riesgos en entornos cloud se han convertido en un tema en auge debido a la proliferación de servicios que operan en la nube.

La problemática de estos servicios se basa, en gran parte, en la complejidad de los mismos ya que suelen estar formados por multitud de componentes tanto software como hardware, lo cual dificulta la gestión y, por ende, la protección.

Por todo ello, INTECO-CERT ha elaborado el informe «Riesgos y amenazas en Cloud Computing» que analiza la problemática de estos entornos desde los puntos de vista de instituciones de gran reputación como NIST, Gartner y CSA, ofreciendo al usuario una visión global de estos entornos, partiendo de la clasificación de los mismos para finalizar con el análisis de los principales riesgos y amenazas, entre los cuales se encuentran:

• seguridad de los datos
• identidad y control de acceso
• cumplimiento legal y normativo
• complejidad de los servicios
• disponibilidad y recuperación

Puede descargarse el Informe de Riesgos y amenazas en cloud computing [PDF].

Fuente: INTECO-CERT

La página de la organización dedicada, entre otras acciones, a recaudar los derechos de difusión en nombre de compositores y músicos para distribuirlos a los autores, permaneció en blanco durante varias horas y el ataque fue confirmado por la organización en un comunicado publicado en su web.

Según recoge el comunicado, este ataque ha sido producido debido a que, según su opinión, la BMI utiliza los derechos de autor para su propio beneficio.

“La legislación sirve para proteger a los artistas no a las empresas que los gestionan y nunca deberían tratar de evitar la propagación de la creatividad para el público en general”, aseguran. De ahí, su ataque a la web de la BMI para demostrar que “el pueblo no se mantendrá parado por sus crímenes contra el público”.

Desde Anonymous califican el ataque a la web como “un éxito” y avisan tanto a esta organización como al resto de entidades gestoras ya que aseguran no soportar más este abuso.

“Tenemos que defender nuestra libertad de aquellos que tratan de controlarnos”, concluye el comunicado. La página web de BMI ya vuelve a estar en funcionamiento.

Fuente: El Mundo

Adjunto una tabla con una lista de dispositivos donde esposible hacer un Jailbreak .

Fuente : wikipedia