Un cliente que Stan había visitado recientemente le dijo que deseaba contratar los servicios de la empresa de Stan, pero que no podía permitirse las licencias originales del software de Microsoft. ¿Cuál de los siguientes…
Como todos los dias entro a El Otro Lado para revisar la scene, sobre todo la de Wii que esta muy activa últimamente y leo con los ojos como platos que xt5 ha publicado en…
Hace tiempo os escribi un post sobre Johny Lee un estudiante universitario que habia desarrollado un sistema denominado «Head Tracking» que permitia un 3D inmersivo usando el mando de la Wii , en una demo…
Reacción de los Antivirus
Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovechar la vulnerabilidad de forma sencilla. Lo mismo ha ocurrido con un fallo en Adobe Reader, pues durante el fin de semana se ha detectado que una vulnerabilidad estaba siendo aprovechada de forma masiva. Como simple experimento curioso, hemos comparado la reacción de los AV ante estas dos nuevas amenazas.
¿Cómo han reaccionado las casas antivirus ante este par de vulnerabilidades? Pertenecen a mundos distintos, una permite elevación de privilegios en el kernel (a través de una llamada a vmsplice) y otra ejecución de código en Windows con los privilegios del usuario que ejecute Adobe Reader. Una la sufren los kernel de Linux y otra los usuarios de Adobe en Windows, y los antivirus han reflejado esta disparidad en su capacidad y velocidad de reacción.
Aprovechando el reciente lanzamiento del entorno grafico para sistemas Unix/Linux KDE 4.0 se ha reeditado la version del Kubuntu Gutsy 7.10 incorporando el KDE 4.0. Una buena opcion para probar el LiveCD con el nuevo…
En LinuxsCrew han echo la que posiblemente sea la mejor recopilación de equivalencias entre software para Windows y sus versiones en Linux, con sus sitios para la descarga.
WiiCR es servidor Web con multitud de funciones extra (en codigo PERL) desde el cual, una vez instalado en nuestro ordenador de mesa o portatil, podremos acceder desde la Wii con el navegador Opera y…
Ha sido publicada la nueva version de la mejor distribución Linux, Ubuntu 7.10 , imprescindible su descarta. Lista de cambios Descarga:
Sun han publicado actualizaciones para JDK, JRE y SDK debido a que se han encontrado numerosos problemas de seguridad no especificados que afectan a diferentes versiones. Estas herramientas también se engloban dentro del producto Java 2 Platform, Standard Edition
JDK (Java Development Kit) y SDK (Software Development Kit) son productos destinados a los desarrolladores de programas Java. JRE (Java Runtime Environment) es un entorno que permite a las aplicaciones Java ejecutarse en el sistema e interpretar gran cantidad de contenido web.
JRE es además un producto presente en la mayoría de clientes, que lo usan como plugin del navegador, de ahí la importancia de mantener actualizado el sistema. Se han dado bastantes casos de malware que ha intentado aprovechar vulnerabilidades en JRE para ejecutar código arbitrario en el sistema. Sin embargo, el hecho de que existan varias ramas en desarrollo (1.4.x, 5.x, 6.x…) con saltos de versiones y cambios en la nomenclatura, unido al hecho de que pueden convivir varias ramas en un mismo sistema de forma que necesiten actualización por separado, hacen que el mantenimiento de esta máquina virtual resulte confuso para muchos usuarios.
Las vulnerabilidades, de los que no se han dado detalles técnicos, son:
* Cuando los applets o aplicaciones no confiables muestran una ventana, Java Runtime Environment muestra además un mensaje de advertencia. Un defecto en JRE permitiría que un applet o aplicación especialmente manipulada mostrara una ventana con un tamaño mayor que ocultaría la advertencia al usuario.
Ya tenemos disponible la primera Beta del nuevo Ubuntu 7.10, la mejor distribucion Linux viene cargadita de novedades:
OpenOffice.org ha publicado la versión 2.3 de su suite ofimática que soluciona varios fallos de estabilidad y uno importante de seguridad que podría ser aprovechado por atacantes para ejecutar código arbitrario en el sistema víctima.…