Saltar al contenido

MotoGP Diccionario :-)

Definicion Campeon: Diccionario de la lengua española © 2005 Espasa-Calpe S.A., Madrid: campeón, ona m. y f. Vencedor de un campeonato o de una competición deportiva: son los campeones del mundial de fútbol. chulo, la… 

Actualización de seguridad para iPhone 2G y para iPod touch

Apple lanzó el pasado viernes la versión 2.0 del firmware para los dispositivos iPhone 2G y iPod touch. La actualización incluye parches para un total de trece problemas de seguridad que podrían ser aprovechados por un atacante remoto para acceder a información sensible, falsificar ciertos datos, provocar que el sistema deje de responder o incluso ejecutar código arbitrario en un dispositivo vulnerable.

De los trece fallos de seguridad corregidos, ocho corresponden al navegador Safari y otros tres a WebKit el motor de código abierto en el que se basa el navegador de Apple. De los dos restantes, uno está localizado en el kernel de sistema operativo y el otro en CFNetwork.

A continuación se describen con brevedad todos los problemas solventados, que no afectan al modelo de iPhone 3G que fue lanzado a la venta también el pasado viernes, puesto que éste ya trae de serie la versión 2.0 del firmware.

1- Un fallo en CFNetwork que podría permitir que un servidor proxy HTTPS falsificase ciertas páginas web seguras.

2- Un problema en el Kernel al manejar ciertos paquetes IP que podría provocar que el dispositivo se reiniciase al intentar procesar un paquete especialmente manipulado.

3- Un fallo en Safari haría que se interpretasen los espacios entre signos ideográficos codificados con Unicode en la barra de direcciones, lo que podría permitir la falsificación de URLs.

Cross-Site Scripting a través de Outlook Web Access en Exchange Server

Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuentra el anuncio (en el boletín MS08-039) de una actualización para Exchange Server que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting.

* La primera vulnerabilidad está causada porque Outlook Web Access (OWA) para Exchange Server no valida de forma suficiente los campos del email al abrirlo en una sesión individual de OWA. Esto podría ser explotado por un atacante remoto para acceder a los datos de la sesión individual del cliente de OWA, permitiendo una escalada de privilegios.

Escalada de privilegios en Microsoft SQL Server

Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuenta el anuncio (en el boletín MS08-040) de una actualización para Microsoft SQL Server que solventa cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para escalar privilegios y ejecutar código arbitrario.

  • * La primera vulnerabilidad está causada por la forma en la que SQL Server administra la reutilización de las páginas de memoria. Al realojar memoria, SQL Server falla al inicializar las páginas de memoria. Esto podría causar una revelación de información.
  • * La segunda vulnerabilidad está causada por una comprobación de entradas insuficiente en la función de conversión en SQL Server. Esto podría causar un desbordamiento de búfer y permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario.

IPhone 3G

Aqui teneis las primeras imagenes del IPhone 3G que va a vender MoviStar en exclusiva para españa. via: http://www.boygeniusreport.com

Rutas Maritimas en tiempo real.

ahora que es epoca de vacaciones mucha gente elige como destino vacacional la playa, muchas veces desde la playa podemos ver los cargueros en los principales puertos, pues bien gracias a este MAPA podemos saber… 

23 Esquemas para desarrolladores Web

HTML/XHTML 1. HTML Esquema PDF 2. HTML Esquema PDF PNG 3. HTML_Esquema de Caracteres PDF PNG 4. XHTML Esquema v. 1.03 – PDF CSS 5. CSS Esquema (V2) PDF PNG 6. CSS Esquema PDF HTML… 

Implementar servidores linux

Título: Implementación de Servidores en GNU/Linux. Autor: Joel Barrios Dueñas Versión: Julio de 2008 Licencia: Creative Commons Reconocimiento – NoComercial – CompartirIgual 2.1. Implementacion Servidores linux julio 2008