Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible.
Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
Continuar leyendo este articulo »
De acuerdo a una nota de prensa liberada por la empresa de seguridad Finjan, servidores web comprometidos, están infectando a miles de visitantes diariamente, con un malware que convierte a sus equipos en máquinas zombis, formando parte de una red de robots (botnet), controlada por organizaciones criminales.
Otros expertos confirman esta información, aunque con diferentes estimaciones en cuánto a cantidad de sitios afectados.
Continuar leyendo este articulo »
Se ha encontrado un fallo de seguridad en Apache que podría permitir a un atacante provocar un problema de cross site scripting.
El fallo se da en el módulo mod_negotiation, que no filtra correctamente código HTML de nombres antes de mostrar la entrada como parte de un mensaje HTTP 406 (Not Accesptable) o como parte del mensaje HTTP 300 (Multiple Choices). Si un atacante pudiese controlar un nombre de fichero en el sistema Apache, y el visitante visitara una URL especialmente manipulada que apuntara a él, se podría ejecutar código HTML y Script en el navegador del usuario en el contexto de la página afectada.
Continuar leyendo este articulo »
La Fundación Apache ha publicado varias vulnerabilidades en el servidor web Apache que podrían ser aprovechadas por atacantes remotos para provocar una denegación de servicio o perpetrar ataques de cross-site scripting. Los problemas se dan en algunos módulos y afectan a todas las ramas.
Continuar leyendo este articulo »
Se ha encontrado una vulnerabilidad en Apache que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.
Continuar leyendo este articulo »
La Fundación Apache ha publicado las versiones 2.0.61 y 2.2.6 de HTTP Server que solventa cinco vulnerabilidades.
Apache es un servidor HTTP de código abierto, seguro, eficiente y extensible, para sistemas operativos UNIX y derivados, así como plataformas Microsoft Windows, que goza de gran popularidad.
Continuar leyendo este articulo »
Acaba de liberarse la versión 2.2.4 de Apache para Windows y Linux, desde nuestro punto de vista el mejor servidor de páginas web del panorama internacional.
Continuar leyendo este articulo »
Apache Software Foundation y The Apache HTTP Server Project han
anunciado la publicación de la versión 2.0.50 de Apache HTTP Server
(“Apache”).
Continuar leyendo este articulo »
La fundación Apache ha publicado recientemente actualizaciones de su
servidor Apache, tanto en la rama 2.0.* como en la 1.3.*.
Apache es el servidor web más popular del mundo, disponible en código
fuente y para infinidad de plataformas, incluyendo UNIX, Microsoft
Windows, OS/2 y Novell NetWare. En Octubre de 2003, Apache constituía
más del 66% de los servidores web de Internet.
Continuar leyendo este articulo »
Apache Software Foundation y Apache HTTP Server Project han anunciado en:
http://www.apache.org/dist/httpd/Announcement2.html
, la disponibilidad de
la versión 2.0.47 del servidor web Apache.
Continuar leyendo este articulo »
Acaba de liberarse la versión 2.0.45 de Apache para Windows y Linux, desde nuestro punto de vista el mejor servidor de páginas web del panorama internacional.
Continuar leyendo este articulo »