Salto de restricciones a través de objetos COM en PHP 5.x

Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.  La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.  La vulnerabilidad está confirmada para la versión 5.2.4 de PHP y puede afectar a otras versiones. Más información:   PHP 5.x COM functions safe_mode and disable_function bypass http://milw0rm.com/exploits/4553  Fuente: Laboratorio Hispasec laboratorio@hispasec.com ... Leer más

Memor32 ModChip USB para PS2

Ya ha empezado a distribuirse el primer Modchip por Usb para PS2, todavia no ha sido publicado el firmware que permitira la carga de copias de seguridad, pero se espea que se haga en breve desde esta WEB. +Info: El Otro Lado  ... Leer más

Web Christina Model Actualizada

La modelo Christina Model , actualiza su web y empieza a mostrar su nuevo material en el cual se deja de transparencias y en el primer video de muestra ya hace un topless con el baile ;-) ... Leer más

El futuro Google en Flash

SearchMash es la plataforma que usa google para experimentar sus tecnologias de busqueda con la tecnologia visual Flash, la verdad es que esta bastante bien. SearhMash Flash SearchMash HTML ... Leer más

SOURCE.list Ubuntu 7.10

Lista para la descarga de paquetes para el Ubuntu 7.10

#Repositorios oficiales de Ubuntu
deb http://archive.ubuntu.com/ubuntu/ gutsy main restricted
deb http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted

deb-src http://archive.ubuntu.com/ubuntu/ gutsy main restricted
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb-src http://archive.ubuntu.com/ubuntu/ gutsy-security main restricted

Leer más

Archivos PDF aprovechan un fallo en Adobe Reader para infectar sistemas

Una vulnerabilidad en Adobe Reader (compartida en realidad con Microsoft Windows) está siendo aprovechada para ejecutar código con sólo abrir un archivo en PDF. Si bien se conoce esta vulnerabilidad desde hace algunas semanas, no ha sido hasta el día 22 de octubre que se han observado correos intentando explotar el fallo descargando e instalando malware alojado en (sorpresa, sorpresa) la Russian Bussines Network.

En junio se popularizó el spam a través de archivos PDF. Incrustaban una imagen apenas legible en archivos en este formato (en el que confían los

usuarios) y los spammers se saltaron así todos los filtros hasta que éstos consiguieron adaptarse y contener la avalancha. Entonces avisábamos de que, al menos, este spam no intentaba aprovechar ninguna vulnerabilidad en el lector más popular Adobe Reader y que si el correo era abierto sólo se perdería el tiempo. Hasta ahora… pues se ha descubierto que se están enviando archivos PDF que si son abiertos en un Windows, aprovechan una vulnerabilidad en Adobe Reader y son capaces de descargar y ejecutar código.

Leer más

The Gimp 2.4 Nueva Versión

Ha sido lanzada la nueva version del mejor software de Retoque Fotografico que ademas es gratuito para cualquier sistema operativo The Gimp en su version 2.4 , trae jugosas novedades como son:  nueva imagen brochas escalables herramientas de selección soporte para nuevos formatos de archivos etc.. Lista completa de Novedades Descarga The Gimp 2.4 ... Leer más

Habra una pelicula de la DragonLance?

He escuchado rumores sobre un posible estreno de la pelicula basada en la serie de libros fantasticos de la DragonLance, una de las mejores sagas de fantasia junto con la obra de Tolkien y la obra de R.A. Salvatore. Esperemos que la pelicula este a la altura de los libros aunque lo dudo mucho, y menos que llegue a hacer sombra al excelente trabajo echo con las peliculas de El Señor de los Anillos. ... Leer más

Fallece Juan Antonio Cebrian.

Ayer Sabado 20 de Octubre de 2006 sorprendio al maestro de la radio Juan Antonio Cebrian un infarto que acabo con su vida. El maestro creador del mejor programa radiofonico con mas de 10 años de historia LA ROSA DE LOS VIENTOS. Un programa que me acompaño en mi vida de estudiante y tambien ahora en mi vida profesional. Juan Antonio Cebrian Espero contribuir en breve publicando todo el material que tengo sobre el programa que Juan Antonio dirigio durante tantos años, para que su legado no se pierda. Descansa en paz Maestro. Esquela publicada en Onda Cero: Onda Cero informa a sus oyentes de una noticia que ojalá no hubiéramos tenido que contar nunca. La noticia de la muerte de un compañero. Ha fallecido Juan Antonio Cebrián, de repente, por culpa de un infarto traicionero que llegó esta tarde sin avisar, sin darle ocasión a Juan Antonio de despedirse de ustedes, la familia de... Leer más

A %d blogueros les gusta esto: