Saltar al contenido

PC Tools Spyware Doctor v6.0.1.441-Lz0

via Releaselog | RLSLOG.net de pz1 Uno de los mejores programas antiSpyWare del mercado, muy recomendable. Features: Recomendado por expertos como el mejor software Anti-Spyware. Soporte Gratuito para los usuarios. Actualizaciones Frecuentes del sistema. Detecta,… 

HowTo Cabina Asterisk

La gente de: nos trae un estupendo HowTo (tutorial) para montar una cabina telefonica basada en Asterisk para realizar llamadas nacionales y a mas de 40 paises gratuitamente. Es  un tutorial paso a paso con… 

Photosop CS4 for Dummies

Descargar Photoshop CS4 For Dummies desde Easy-Share Descargar Photoshop CS4 For Dummies desde Rapidshare Descargar Photoshop CS4 For Dummies desde Depositfile

Ubuntu 9.04 (Jaunty Jackalope) Release Candidate

de Ubuntips de Ubuntips Jaunty Jackalope sigue firme en su avance a la versión final esperada para la semana próxima. Acaba de ser lanzada la versión Release Candidate que de no mediar un bug de… 

Windows se renicia al iniciarse.

Tran un titulo un poco criptico,  traigo una solucion a un problema que me ha ocurrido mas de una vez con clientes, el problema es el siguiente, el ordenador presenta la pantalla de inicio de… 

Publicada de la versión 1.0.7 de Wireshark

Wireshark.org ha publicado la versión 1.0.7 de Wireshark que aporta mejoras de rendimiento, seguridad y estabilidad.  Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en… 

VirtualBox 2.2

        Nueva version del software Virtualizador gratuito VirtualBox, los cambios son abundantes aqui teneis un resumen de la lista de cambios:   OVF (Open Virtualization Format) appliance import and export (see chapter… 

Trailer: Brüno

Bruno – International Red Band Trailer | Movies & TV | SPIKE.com La nueva pelicula del incombustible Sacha Baron (Ali-G , Borat) aterriza en el cine, mostrandonos un periodista supergay y su alocada vida, como… 

Estructura de Directorios GNU/LINUX

proc/ Sistema de ficheros virtual que documenta sucesos y estados del núcleo. Contiene principalmente ficheros de texto. /root/ Directorio de inicio del usuario root (super-usuario) (Opcional) /sbin/ Comandos/programas binarios de administración de sistema. /tmp/ Ficheros… 

Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x

La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El «Update 13», como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.

 

También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete boletines publicados corrigen hasta 15 vulnerabilidades diferentes que podrían ser aprovechadas por un atacante remoto para escalar privilegios, provocar denegación de servicio y potencialmente, ejecutar código arbitrario.

 

Brevemente, las vulnerabilidades son:

 

  • Se ha corregido una vulnerabilidad en su implementación del servidor HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios para causar una denegación de servicios a través de vectores no especificados.
  • * Se han corregido múltiples desbordamientos de memoria en JRE al procesar ficheros de imagen en formato PNG o GIF, así como ficheros de fuentes. Esto podría permitir a un atacante remoto escalar privilegios a través de applets o aplicaciones Java Web Start especialmente manipuladas
  • Se ha corregido un error en la máquina virtual de JRE, que podría permitir a un atacante remoto la ejecución de código arbitrario a través de applets especialmente manipulados.
  • * Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían permitir a un atacante remoto escalar privilegios y obtener información sensible a través de applets especialmente manipulados.
  •  Se han corregido dos vulnerabilidades en JRE al procesar y almacenar ficheros fuentes de carácter temporal consumiendo gran cantidad de espacio en disco. Esto podría permitir a un atacante remoto provocar denegación de servicio a través de applets especialmente manipulados.
  • *Se ha corregido un error de desbordamiento de enteros y memoria en la utilidad de desempaquetado ‘unpack200’ de JRE. Esto podría ser aprovechado por un atacante remoto para escalar privilegios a través de applets especialmente manipulados.
  •  Se ha corregido un error en la implementación de LDAP, que podría permitir a un atacante remoto realizar denegación de servicio a través de la realización múltiples conexiones desde un cliente LDAP.

 

Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y JRE 5.x Update 18 desde:

http://www.java.com/es/download/