Múltiples vulnerabilidades en Drupal

Drupal
El equipo de seguridad de Drupal ha solucionado varias vulnerabilidades en Drupal Core 6 y 7 que podrían ser aprovechadas por atacantes para saltar restricciones de seguridad, revelar información sensible e incluso suplantar la identidad de cuentas de usuario.

Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos.
Continúa leyendo Múltiples vulnerabilidades en Drupal

Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades

Google Chrome

Google ha anunciado la nueva versión de su navegador Chrome 32. Se publican las versiones 32.0.1700.76 para las plataformas Windows y Chrome Frame y 32.0.1700.77 para Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 11 nuevas vulnerabilidades.

Según el aviso de Google se ha incluido indicadores para mostrar que páginas hacen uso de sonido, webcam y casting; una imagen diferente para el modo Metro de Windows 8; bloqueo automático de archivos con malware; muchas nuevas aplicaciones y extensiones API así como numerosos cambios en la estabilidad y rendimiento.
Continúa leyendo Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades

Apple corrige más de 120 vulnerabilidades en Safari 6

Apple ha publicado una actualización de seguridad para su navegador Safari versión 6 para OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista.
Continúa leyendo Apple corrige más de 120 vulnerabilidades en Safari 6

Nueva versión de Opera 11.64 soluciona vulnerabilidad de ejecución de código

Opera
El equipo de Opera Software acaba de lanzar la versión 10.64 de su navegador homónimo. Entre otras mejoras, se soluciona una vulnerabilidad de ejecución de código calificada por el fabricante como crítica.

La vulnerabilidad podría provocar una denegación de servicio o incluso la ejecución de código arbitrario de manera remota. Está causada por la introducción de URLs especialmente construidas que podrían causar que el navegador reservara una cantidad de memoria incorrecta para almacenarlas y, en un intento por guardar la URL, se sobrescribieran zonas de memoria no relacionadas con Opera con instrucciones controladas por el atacante.
Continúa leyendo Nueva versión de Opera 11.64 soluciona vulnerabilidad de ejecución de código

Nginx corrige dos problemas de seguridad

Nginx soluciona un par de fallos de seguridad en sus nuevas versiones 1.1.17 y 1.0.14 que podrían permitir a un atacante obtener información sensible.
Nginx
Nginx es un programa que puede ser utilizado como servidor http independiente y como servidor proxy. Puesto que es bastante ligero, se utiliza como proxy inverso delante de algunos servidores de producción (como Apache u otros) para reducir la carga de éstos cuando trabajan con muchas sesiones simultáneas.
Continúa leyendo Nginx corrige dos problemas de seguridad