Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x

La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El “Update 13”, como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.

 

También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete boletines publicados corrigen hasta 15 vulnerabilidades diferentes que podrían ser aprovechadas por un atacante remoto para escalar privilegios, provocar denegación de servicio y potencialmente, ejecutar código arbitrario.

 

Brevemente, las vulnerabilidades son:

 

  • Se ha corregido una vulnerabilidad en su implementación del servidor HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios para causar una denegación de servicios a través de vectores no especificados.
  • * Se han corregido múltiples desbordamientos de memoria en JRE al procesar ficheros de imagen en formato PNG o GIF, así como ficheros de fuentes. Esto podría permitir a un atacante remoto escalar privilegios a través de applets o aplicaciones Java Web Start especialmente manipuladas
  • Se ha corregido un error en la máquina virtual de JRE, que podría permitir a un atacante remoto la ejecución de código arbitrario a través de applets especialmente manipulados.
  • * Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían permitir a un atacante remoto escalar privilegios y obtener información sensible a través de applets especialmente manipulados.
  •  Se han corregido dos vulnerabilidades en JRE al procesar y almacenar ficheros fuentes de carácter temporal consumiendo gran cantidad de espacio en disco. Esto podría permitir a un atacante remoto provocar denegación de servicio a través de applets especialmente manipulados.
  • *Se ha corregido un error de desbordamiento de enteros y memoria en la utilidad de desempaquetado ‘unpack200’ de JRE. Esto podría ser aprovechado por un atacante remoto para escalar privilegios a través de applets especialmente manipulados.
  •  Se ha corregido un error en la implementación de LDAP, que podría permitir a un atacante remoto realizar denegación de servicio a través de la realización múltiples conexiones desde un cliente LDAP.

 

Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y JRE 5.x Update 18 desde:

http://www.java.com/es/download/

 

Continuar leyendo “Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x”

RapizZearch: buscador para descarga directa.

Somos muchos los que usamos a diario los servicios de RapidShare, MegaUpload y derivados varios, tanto en la version gratuita como la de pago

(premium), pero siempre echams en falta el buscador del Emule o del Ares, para no tener que recurrir a paginas servidoras, pues bien RapidZearch nos

facilita el trabajo permitiendonos buscar en su BD que se mantiene actualizada a diario, he estado haciendo pruebas y la verdad funciona muy bien.

Videos de las conferencias sobre Ingeniería Informática en Alicante

Aquí puedes ver los videos completos acerca de las conferencias realizadas en la Escuela Politécnica Superior de Alicante (www.ua.es) sobre las Ingenierías Informáticas

Video de la asamblea Informativa sobre Ingeniería Informática del pasado 14 de noviembre:

http://www.ua.es/es/servicios/si/servicios/videostreaming/politecnica/ingenieriaInformatica.html

Video de la conferencia de Guillermo Bernabeu del pasado 21 de noviembre:

http://www.ua.es/es/servicios/si/servicios/videostreaming/politecnica/ingenieriaInformatica2.html

20 Cosas que hacer despues de instalar Linux Ubuntu

Despues de la instalación de Ubuntu en cualquiera de sus versiones, el Sistema Operativo viene repletito de sofftware para empezar a trabajar, pero si queremos hilar fino y dear el sistema decente, estos son las 20 aplicacciones y trucos imprescindibles
Recordad que para instalar todos los programas podeis hacerlo desde el Gestor de Synaptics buscando por el nombre de forma automatica
  1. Advanced CCSM: Para activar los efectos de Compiz Fussion y mucho mas.. HComo instalar distintos fondo de pantalla en cada area de trabajo
  2. Avant Windows Navigator (AWN): Barra de navegacion al estilo de los Mac con los iconos de las aplicaciones.
  3. Gstreamer Extra Plugins: Gstreamer plugins son necesarios para los reproductores multimedia..
  4. Ubuntu Restricted Extras: Estos extras proporcionana la mayoria de los plugins necesarios para FireFox, Java, Flash, etc….
  5. MS Core fonts: You won’t find Times New Roman and other Microsoft propreitary fonts in Ubuntu. So this plugin will install those fonts on your Ubuntu machine.
  6. Mozilla Thunderbird: Posiblemente el mejor cliente de correo existente.
  7. Lightning: Plugin para el Thunderbird que proporciona un calendario.
  8. Firefox Add-on: 50 plugins para Firefox que deberias usar.
  9. gtkRecordMyDesktop: programa para crear tutoriales estilo Camtasia, muy interesante para bloggers.
  10. Scribus: Interesante para crear listas de correos, Revistas, Blogs, etc…
  11. Samba: imprescindible si quieres conectarte a redes de Microsoft WindowsIf you have more than one computer in your house, you would definitely wanna make a Home network or at least wanna share files between the two. Samba enables you to do that easily.
  12. Yahoo! Zimbra Desktop: Zimbra son las nuevas aplicaciones de windows, que permiten integrar los servicios de Yahoo en el escritorio
  13. Miro: Miro reproductor multimedia que permite descargar videos de youTube.
  14. Wine: Permite ejecutar aplicaciones Windows en Ubuntu, Imprescindible WineHQ site.

    Para instalarlo:

    Abrir Terminal-> Copiar y Pegar “wget -q http://wine.budgetdedicated.com/apt/387EE263.gpg -O- | sudo apt-key add -”
    Copiar y pegar “sudo wget http://wine.budgetdedicated.com/apt/sources.list.d/hardy.list -O /etc/apt/sources.list.d/winehq.list
    Escribir “sudo apt-get update“.
    Escribir “sudo aptitude install Wine
  15. Google Earth: instalar  Google earth.
  16. Skype: Descargar la ultima version desde www.skype.org .
  17. Gizmo Project: Otra aplicacion para la voIP Gizmo .
  18. Songbird: Songbird es la alternativa open source al Windows Media Player e Itunes, la verdad es que es una maravilla, esta dispoinible tanto para windows como para linux.
  19. Ir a Sistema ->Preferencias ->Apariencia ->Efectos Visuales y elegir Extra. esto activara la aceleracion grafica para los efectos de escritorio

MANIFIESTO POR UNA INFORMATICA DIGNA

La informática es el tratamiento automático de la información. Los profesionales de
la informática, donde los ingenieros ya suponen más de 125.000 y con 95.000
estudiantes
, llevan sufriendo una situación de agravio que no parece corregirse en
ningún momento. Los informáticos necesitamos sin demora que el gobierno legisle y
regule competencias en el sector en el que trabajamos. Existen en el ámbito
profesional un gran número de ejemplos en los que el Estado legisla y regla el
ámbito (instalaciones aire acondicionado, electricidad, construcción, medicina,…).
Los que apoyamos este manifiesto consideramos que las opiniones de que el
objetivo de Europa es eliminar este tipo de legislación carecen completamente de
sentido, ya que es completamente necesaria. Acaso, alguien puede imaginar que
cualquier persona pueda realizar operaciones sin que esté facultado para ello como
exige la ley, francamente no. Por lo tanto, no parece de ningún modo razonable que
esa legislación vaya a desaparecer. La información en formato digital, la
automatización de su tratamiento, el acceso y almacenamiento de enormes
cantidades de información de manera automática, la creación constante de
hardware más potente o de menor tamaño y la creación de software para dotar a la
sociedad de nuevas habilidades en el ámbito social o profesional ha supuesto una
transformación completa de la sociedad. El tratamiento automático de la información
es una cuestión francamente delicada cuando se trata de información personal,
tanto que existe una Ley Orgánica de Protección de Datos, la Ley Orgánica 15/
1999
, para garantizar y proteger en lo que concierne al tratamiento de los datos
personales, las libertades públicas y los derechos fundamentales de las personas
físicas, y especialmente de su honor e intimidad personal y familiar. Pero
sorprendentemente esa ley no dice nada sobre que profesionales pueden asegurar
a la sociedad que el sistema que guarda su información tiene un mínimo de
protección o que la red de comunicaciones por la que viaja tiene mecanismos para
evitar que la información sea capturada.
El anterior caso es sólo uno de los muchos casos que se dan en esta sociedad de
un tratamiento automático de la información y en el que no existe una legislación
que dé una serie de garantías sobre si las personas que se ocupan de la creación,
implantación o mantenimiento están capacitadas para ello. No es posible que uno
de los pilares básicos de la sociedad permanezca por más tiempo sin ofrecer
garantías de calidad profesional a la sociedad y que los profesionales que han
logrado que la sociedad actual esté en el punto en el que se encuentra sufran
continuadamente injusticias en su ámbito profesional.
Respecto a lo ocurrido el 28 de octubre de 2008 en el Congreso consideramos que
es un insulto frontal a toda la comunidad de profesionales y estudiantes de
informática. Ese insulto no es más que una de las muchas injusticias que este
colectivo viene sufriendo; pero esa no es una más, ya que proponemos que sea un
punto de inflexión donde la comunidad de la informática se una y cambie su actitud
para luchar todos juntos para que la situación de agravio permanente en la que
vivimos sea eliminada.

La lista de agravios comienza en el año 1990 cuando se aprobaron las titulaciones
de Ingeniería e Ingenierías Técnicas en Informática. Esto es así, debido a que
desde 1986 existe una ley en vigencia, la Ley 12/1986, de 1 de abril, sobre
regulación de las Atribuciones de Arquitectos e Ingenieros Técnicos, que refleja la
obligación de asignarle atribuciones profesionales a TODAS LAS INGENIERÍAS
TÉCNICAS, así como reflejaba la obligación de regular las profesiones a las que
daban acceso las titulaciones de segundo ciclo, por lo que debería ser aplicada a la
Ingeniería en Informática.
Debido al incumplimiento de la Ley 12/1986 por parte de todos los gobiernos que
han existido desde las titulaciones de ingeniería e ingeniería técnicas ha provocado
que en el sector empresarial los informáticos llevan sufriendo un número inmenso
de irregularidades laborales que han supuesto un grave perjuicio para los miembros
que componen el sector profesional de la informática. Desde los estudios de ciclos
formativos hasta los universitarios superiores que componen los estudios de
informática permanecen desde el año 1990 en un claro agravio en comparación con
el resto de titulaciones regladas y homologadas por el estado en las que si se
cumple la Ley 12/1986. Así, desde el punto de vista de este manifiesto se llama a la
unidad de todos los profesionales de la informática para exigir:

  • 1º- Que sea reemplazado el actual cargo de SECRETARIO DE ESTADO DE

TELECOMUNICACIONES Y PARA LA SOCIEDAD DE LA INFORMACIÓN
del Ministerio de Industria Turismo y Comercio y que en su lugar surja la COSECRETARIA
DE ESTADO DE TELECOMUNICACIONES E INFORMÁTICA
formada por dos cargos con igual de poder uno ocupado por un Ingeniero en
Telecomunicaciones y otro por uno de Informática. Es inviable por más
tiempo que un grupo de profesionales tan numeroso como el de los
informáticos no tenga representación oficial en el Ministerio de Industria
Turismo y Comercio.

  • 2º- Exigimos el siguiente plan de actuación para solventar el problema que

sufren profesionales y estudiantes de informática:
I. Un compromiso público del Gobierno de España y demás fuerzas políticas
de que con una fecha límite no superior a 12 meses se creará una Ley de
Cortes de la necesaria y demandada Regulación de la informática conforme
del cumplimiento de la Ley 12/1986 en colaboración con los diferentes
Colegios de Ingenieros e Ingenieros Técnicos de Informática, Asociaciones
de Técnicos de Informática y directores y decanos de escuelas y facultades
de informática.
II. Que mediante esa ley para la regularización del sector de la informática las
ingenierías e ingenierías técnicas en informática se cree un debate para la
adaptación de las titulaciones al EEES como en la transposición de la
Directiva de Servicios y en la transposición de la Directiva de
Reconocimiento de Cualificaciones Profesionales.

  • 3º- Exigimos la creación de los Consejos Generales de Colegios de Ingeniería

e Ingeniería Técnica en Informática, solicitadas por los distintos colegios
autonómicos. Se está incumpliendo por tanto de nuevo la Ley de Colegios
Profesionales que obliga a que una vez creados 2 o más colegios de ámbito
autonómico y bajo solicitud de éstos, que se ha realizado, será inmediata la
creación de los Consejos Generales que los aglutinen a nivel estatal.
Actualmente existen 8 colegios de ingeniería técnica y 11 de ingeniería en
informática de ámbito autonómico.

  • 4º- Exigimos disponer del órgano de representación de obligada consulta a

nivel nacional en los temas propios del ámbito de la informática, que la Ley
nos otorga.

  • 5º- Exigimos respeto y reconocimiento a las ingenierías (técnicas) en

informática, que no son una materia “transversal” como dice el gobierno si no
una INGENIERÍA Y UNA PROFESIÓN DE RECONOCIDO PRESTIGIO
SOCIAL y fundamental para la construcción de la Sociedad de la
Información, con casi 200.000 afectados entre titulados y estudiantes y con
un sector que genera el 2% PIB nacional.

  • 6º- Exigimos la paralización de la asignación de competencias propias del

ámbito de la ingeniería en informática a otras titulaciones que no pertenecen
a dicho ámbito.
Entendemos que la mayoría de políticos no tenían por qué saber la situación
profesional que existe en el sector de la informática; pero ahora que esta cuestión
se ha hecho pública y conocen la terrible injusticia que viene sufriendo el sector
profesional de la informática, les exigimos que pongan fin a esta situación sin más
demora.

Los que apoyamos este manifiesto estamos decididos a que se eliminen las
injusticias que vienen soportando durante tantos años los profesionales y
estudiantes de la informática, y nos comprometemos a no cesar en el empeño de
que los anteriores puntos expuestos sean llevados y desarrollados por las
autoridades de este país.

Manifiesto: Descarga

Huelga Informatica