Acciones de Documento
aviso de vulnerabilidades
Volver al foro (Usando Guadalinex 2004)-
En estos dos últimos dias me he enterado de dos vulnerabilidades "serias".
Una afecta a firefox y permite la ejecución de html, javascripts y otros scripts. Está relacionada con los Iframes y el IconUrl. Se puede apañar apagando la ejecución de javascript y (si no lo estuviera ya) apagando la instalación de programas online desde el firefox.
El código para usar las vulnerabilidades está online por l que se considera extremadamente peligroso.
En mozilla están haciendo ya las reparaciones y han sacado algunos parches temporales. De moemnto las vulnerabilidades estan conirmadas en 1.0.3 y presumiblemente en inferiores versiones (¿quizá la de guadalinex?)
Mas datos :http://secunia.com/advisories/15292/
La otra vulnerabilidad es respeto a Samba. Esta permite que, incluso desde un ordenador remoto, se permite editar archivos de root (con el descomunal peligro que conlleva) si se hace cierto "buffer overflow". Esta vulnerabilidad afecta a todas las versiones de samba anteriores a 2.2.8
Yo de momento he hecho un /etc/init.d/samba stop y asi, paradito, se va a quedar hasta que se repare.
Mas info: http://www.linuxsecurity.com/content/view/103257/112/NO a las patentes de software...-
-
Ya hay disponible la nueva versión de Firefox 1.0.4.
Si bien está disponible para su descarga de la web de Mozilla (por ahora solo en inglés), supongo que en breve estará incluida en los repositorios de Guadalinex para actualizarse por el medio habitual.
Salu2Usuario Linux 320355 NO a las Patentes de Software...-
genial. Y aprovecho para recordar el paquete apt-watch que nos instala un applet (en ingles) que nos informa de cuando hay paquetes (cualquier o de seguridad, segun le inidquemos) pendientes de instalar. Creo que estaría bien hacer una traducción de el.NO a las patentes de software...
-
Marduk un applet parecido viene de serie en el gnome de Ubuntu hoary, en un estupendo castellano...lo que no se, es si sera el mismo traducido. :-?Blog sobre Guadalinex, repositorio extra, instalacion de programas a un clik http://guadausers.es/
-
-
Indio a applet te refieres y repositorio buscas tu
8-) 8-)Andaluz...y... Malagueño Y del Atleti......................-
JoeLui escribió:
Indio a applet te refieres y repositorio buscas tu
8-) 8-)
jajaj,si es que no se puede postear tan temprano... me parece que ahí falta al menos un par de palabras y algún signo de interrogación verdad?NO a las patentes de software...-
Holas...yo tampoco entendi muy bien lo que querias decir JoeLui....deberias dejar el vinito por las mañanas...mejor un cafe y tostaditas. :-D
Si tienes Ubuntu Hoary como dijiste hace poco...deberias tener un icono pequeñito circular en el panel de gnome.
He estado mirando los programas que vienen con Ubuntu...y este applet en concreto no es el apt-watch....parece ser que depende de dos paquetes:
update-manager y update-notifier
SaludosBlog sobre Guadalinex, repositorio extra, instalacion de programas a un clik http://guadausers.es/
-
-
-
-
-
-
-
Marduk
Maestro Venerable
Envíos: 1364