Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.
Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.
Leer Más
Hace poco Alexander Gavrun ha hecho publico un fallo de seguridad establecido en la función 'phar_parse_tarfile' del ya conocido PHP 5.
"phar" Es una exención reconocida por muchos cuyo principal funcionamiento radica en el "empaquetamiento" de aplicaciones PHP facilitando, de esa manera su distribución e instalación en otros sistemas. Puede también manipular ficheros TAR y ZIP.
Leer Más
Microsoft ha publicado una alerta de seguridad que, lejos de estar relacionada con alguno de sus productos como es habitual, se refiere a dos navegadores que compiten con Internet Explorer; Chrome y Opera.
De esta forma, Microsoft sigue la tendencia de Google en la búsqueda de errores en productos ajenos y han decidido iniciar una nueva política de divulgación de vulnerabilidades halladas en servicios de otras compañías.
El primero de los boletines de seguridad de productos ajenos revela problemas de seguridad en Chrome y Opera. Los investigadores de la firma de Redmond aseguran que existe un fallo que tendría su origen en la implementación del lenguaje HTML 5 de estos dos navegadores.
Además han alertado de otro problema de seguridad en el navegador de Google que afecta a la funcionalidad de aislamiento de procesos o sandbox. Según los investigadores de Microsoft, esta vulnerabilidad podría permitir a los atacantes ejecutar código de forma remota en los equipos y provocar fallos en el navegador.
La compañía de Redmond asegura que han informado a Google sobre estos problemas antes de divulgarlos, aunque se desconoce si el buscador ha solucionado ya los fallos.
Relacionado: NetworkWorld
Fuente: eweekEuropa
Esta página recomienda el uso de
Usa Chrome y sentí la diferencia
Podrás dormir tranquil@...
Queres Saber mas sobre mi???
