Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.
Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.
Leer Más
Hace poco Alexander Gavrun ha hecho publico un fallo de seguridad establecido en la función 'phar_parse_tarfile' del ya conocido PHP 5.
"phar" Es una exención reconocida por muchos cuyo principal funcionamiento radica en el "empaquetamiento" de aplicaciones PHP facilitando, de esa manera su distribución e instalación en otros sistemas. Puede también manipular ficheros TAR y ZIP.
Leer Más
GNU/Linux es un sistema operativo muy seguro, pero no infalible. Así se ha puesto de manifiesto en la conferencia ShmooCon. El especialista en seguridad del IBM’s X-Force, Jon Larimer, ha demostrado con un pendrive especialmente configurado que había un agujero de seguridad.
El origen del fallo radica en Evince y por supuesto, en la capacidad de algunas distribuciones de montar automáticamente los dispositivos USB. Evince genera un Thumbnail que se visualiza en Nautilus y en este proceso se instala un exploit que toma el control del sistema con los privilegios del usuario activo.
La comunidad libre sí supervisa el código fuente y, aunque alguno piense lo contrario, tiene una capacidad de reacción superior a las grandes empresas y su burocracia, por lo que el fallo ya está solucionado y con actualizar Evince es suficiente.
Esta página recomienda el uso de
Usa Chrome y sentí la diferencia
Podrás dormir tranquil@...
Queres Saber mas sobre mi???
