Detectan 10 fallas al sitio web de subastas del Poder Judicial

Detectan 10 fallas al sitio web de subastas del Poder Judicial

La ONG “Derecho entre Líneas” encontró problemas legales y técnicos de la página web de Subastas del Poder Judicial de la Provincia de Córdoba.

Poder Judicial de Córdoba lanzó el lunes su propia página web para las subastas pero una organización halló fallas técnicas y legales que ponen en peligro la seguridad del sitio.

“Derecho entre líneas” es una organización de la sociedad civil integrado por “abogados, comunicadores, académicos, estudiantes, ingenieros, empresas y otras organizaciones con el objetivo de una Internet libre y con valores democráticos”.

Esta organización publicó en su blog (derechoentrelineas.wordpress.com) un listado con 10 fallas técnicas y legales encontradas en el funcionamiento del nuevo sitio web (subastas.justiciacordoba.gob.ar) del Poder Judicial.
Continúa leyendo Detectan 10 fallas al sitio web de subastas del Poder Judicial

Diversas vulnerabilidades en Moodle

Moodle

Moodle ha publicado tres boletines de seguridad en los que corrigen otras tantas vulnerabilidades. Se ven afectadas las versiones 2.6, 2.5 a 2.5.4, 2.4 a 2.4.7, 2.3 a2.3.10 y anteriores.

Moodle, es conocida y ampliamente utilizada como plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.
Continúa leyendo Diversas vulnerabilidades en Moodle

Múltiples vulnerabilidades en Drupal

Drupal
El equipo de seguridad de Drupal ha solucionado varias vulnerabilidades en Drupal Core 6 y 7 que podrían ser aprovechadas por atacantes para saltar restricciones de seguridad, revelar información sensible e incluso suplantar la identidad de cuentas de usuario.

Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos.
Continúa leyendo Múltiples vulnerabilidades en Drupal

Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades

Google Chrome

Google ha anunciado la nueva versión de su navegador Chrome 32. Se publican las versiones 32.0.1700.76 para las plataformas Windows y Chrome Frame y 32.0.1700.77 para Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 11 nuevas vulnerabilidades.

Según el aviso de Google se ha incluido indicadores para mostrar que páginas hacen uso de sonido, webcam y casting; una imagen diferente para el modo Metro de Windows 8; bloqueo automático de archivos con malware; muchas nuevas aplicaciones y extensiones API así como numerosos cambios en la estabilidad y rendimiento.
Continúa leyendo Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades

Fallo en Tumblr permite la propagación de publicaciones ofensivas sin consentimiento

El fallo ha sido explotado durante el pasado lunes por el grupo GNAA, y ha permitido la propagación en la red social de mensajes en los que se insultaba a los propios usuarios. A pesar de que desde tumblr se asegura que ha sido solucionado, otros investigadores demuestran que la raíz de este, una vulnerabilidad cross-site scripting, aún puede ser explotada.

Tumblr es una red social de microblogging que permite publicar textos, imágenes y vídeos, entre otros contenidos. El formato es heredero del tumblelog, una versión menos estructurada de la bitácora tradicional, cuyos contenidos no tenían por qué seguir una temática definida. Actualmente es una de las referencias en cuanto a plataformas de weblogs, superando en número de sitios a WordPress.com.

Una de las características implementadas en tumblr es la opción de reblog, donde el contenido de otro blog puede ser automáticamente publicado en tu propio sitio en caso de pulsar en el enlace a tal efecto.
Continúa leyendo Fallo en Tumblr permite la propagación de publicaciones ofensivas sin consentimiento