-=[EdadFutura]=- v.6.0 - [beta]

Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.

 La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.

 La vulnerabilidad está confirmada para la versión 5.2.4 de PHP y puede afectar a otras versiones.

Más información:

PHP 5.x COM functions safe_mode and disable_function bypass

http://milw0rm.com/exploits/4553

 Fuente:

Laboratorio Hispasec

laboratorio@hispasec.com

Ya ha empezado a distribuirse el primer Modchip por Usb para PS2, todavia no ha sido publicado el firmware que permitira la carga de copias de seguridad, pero se espea que se haga en breve desde esta WEB.

+Info: El Otro Lado 

La modelo Christina Model , actualiza su web y empieza a mostrar su nuevo material en el cual se deja de transparencias y en el primer video de muestra ya hace un topless con el baile

SearchMash es la plataforma que usa google para experimentar sus tecnologias de busqueda con la tecnologia visual Flash, la verdad es que esta bastante bien.

SearhMash Flash

SearchMash HTML

Lista para la descarga de paquetes para el Ubuntu 7.10

#Repositorios oficiales de Ubuntu
deb http://archive.ubuntu.com/ubuntu/ gutsy main restricted
deb http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted

deb-src http://archive.ubuntu.com/ubuntu/ gutsy main restricted
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted

Read more »

Una vulnerabilidad en Adobe Reader (compartida en realidad con Microsoft Windows) está siendo aprovechada para ejecutar código con sólo abrir un archivo en PDF. Si bien se conoce esta vulnerabilidad desde hace algunas semanas, no ha sido hasta el día 22 de octubre que se han observado correos intentando explotar el fallo descargando e instalando malware alojado en (sorpresa, sorpresa) la Russian Bussines Network.

En junio se popularizó el spam a través de archivos PDF. Incrustaban una imagen apenas legible en archivos en este formato (en el que confían los

usuarios) y los spammers se saltaron así todos los filtros hasta que éstos consiguieron adaptarse y contener la avalancha. Entonces avisábamos de que, al menos, este spam no intentaba aprovechar ninguna vulnerabilidad en el lector más popular Adobe Reader y que si el correo era abierto sólo se perdería el tiempo. Hasta ahora… pues se ha descubierto que se están enviando archivos PDF que si son abiertos en un Windows, aprovechan una vulnerabilidad en Adobe Reader y son capaces de descargar y ejecutar código.

Read more »

Ha sido lanzada la nueva version del mejor software de Retoque Fotografico que ademas es gratuito para cualquier sistema operativo The Gimp en su version 2.4 , trae jugosas novedades como son:

•  nueva imagen
• brochas escalables
• herramientas de selección
• soporte para nuevos formatos de archivos
• etc..

Lista completa de Novedades

Descarga The Gimp 2.4