NOTICIAS

Programación


 Nuevas funcionalidades para MySQL Enterprise
Parece que MySQL va a añadir nuevas funcionalidades en la versión 6.0 que solo van a estar disponibles para la versión Enterprise (de pago).



 4D lanza Web 2.0 Pack v11 Release 1 (11.1)
El lanzamiento se caracteriza por un potente y nuevo Data Grid, soporte para el API Google Chart, entre otros.



 Clase para generar claves en PHP
Generar claves aleatoriamente puede ser necesario cuando en nuestra aplicación web tengamos que dar claves a los nuevos usuarios (por ejemplo como hace WordPress cuando instalamos).



 Historia de los lenguajes de programación
Bill Kinnersley mantiene una web, The Language List, que incluye 2500 lenguajes de programación. Este apasionante apartado de la informática posee su propia historia, una larga historia cuyo timeline podemos ver y descargar desde este otro sitio de Éric Lévénez: Computer Languages History.



 Versión 0.5 de jSemanticService publicada.
Se acaba de publicar la versión 0.5 de jSemanticService en SourceForge y Google Code. El framework jSemanticService permite utilizar reglas de negocio y semánticas usando annotations (jdk 1.5+), de una forma sencilla y rápida.



 Consejos para trabajar con el código de otros
Cuando se trabaja en una empresa de desarrollo de software es muy común que entres en un proyecto que ya está empezado, por lo que deberás tratar con un código que no es el tuyo, y que da igual que sea bueno o malo, deberás adaptarte a él, algo que siempre puede dar algún problema.



 WordPress 2.5 disponible y en castellano
WordPress 2.5 ha sido lanzado de forma oficial.



 PHP 5.3 será mucho más rápido
Según la lista de correo php.internals, han hecho pruebas con la nueva versión de PHP (5.3) con la actual (5.2).



Software


 Cyphx - Python Version. Encipher and Decipher texts
Este programa le permite cifrar y descifrar archivos de texto, esta basado en un programa de javascript.

 Gypsy Mail
Este script es una versión mejorada del conocido cgiemail, con algunas características extras.

 MailForm.py
Este una versión en Python del script MailForm.

 Pagecast
Este es un programa para enviar automáticamente listas de urls a motores de búsqueda por Internet.

 OpenRPG
Este es conjunto de herramientas para juegos estilo RPG en Internet.

 Python Tree Menu
Este es un script en Python para crear menús de árbol para la navegación de su sitio web.

 Indexed Network Graphic Archiver
Este es un programa que integra Python/MySql, para el manejo de fotos.

 elgoog
Este script parsea el archivo e invierte la sección CDATA.

 Python/Tkinter stock quote grabber
Este es un script en Python para obtención de citas sobre el mercado accionario.

 Redfoot
Este es un framework para aplicaciones distribuidas tipo RDF.

Seguridad


 (05/10/2008) Actualización del kernel para productos SuSE Linux 10 SP1
SuSe ha publicado una actualización del kernel de Linux para productos SuSE Linux 10 SP1 que corrige múltiples vulnerabilidades que podrían permitir a un atacante local o remoto acceder a información sensible, saltarse restricciones de seguridad, causar una denegación de servicio o potencialmente ejecutar código arbitrario.

 (04/10/2008) Ejecución remota de código en impresoras multifunción Xerox
Se ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora.

 (03/10/2008) Algunas preguntas frecuentes sobre la supuesta vulnerabilidad en el protocolo base de la Red
Ayer publicábamos un boletín sobre la supuesta vulnerabilidad descubierta por Outpost24 que podría permitir la caída de cualquier aparato con comunicación en la Red. Disponemos ahora de más información, que ayer mismo publicaban fuentes oficiales, sobre el asunto. Además, aprovechamos para corregir algunos errores.

 (02/10/2008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red
Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿Necesita Internet una puesta a punto?

 (01/10/2008) Ejecución remota de código a través de WinZip en Windows 2000
Se han encontrado múltiples problemas de seguridad en WinZip 11.x que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en sistemas Windows 2000.

 (30/09/2008) Elevación de privilegios a través de move-faqwiz.sh en Python 2.x
Se ha descubierto una vulnerabilidad en Python que podría permitir a un atacante local realizar una escalada de privilegios.

 (29/09/2008) Diversas vulnerabilidades en Xsun y Xorg de Sun Solaris 8, 9 y 10
Sun ha reconocido que Xsun y Xorg contiene múltiples fallos de seguridad que podrían permitir a un atacante local efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

 (28/09/2008) El formato PDF, de nuevo en el punto de mira
Al parecer se ha detectado un paquete de exploits capaz de aprovechar vulnerabilidades en el lector más usado de este formato, Adobe Reader. El "PDF Xploit Pack" permite explotar vulnerabilidades y gestionar de forma centralizada a las víctimas en las que se ha conseguido ejecutar código arbitrario. Muy al estilo del Mpack o cualquier otro producto engendrado por la industria del malware, pero específico para este producto.

 (27/09/2008) Actualización de seguridad para múltiples paquetes de SuSE Linux
Para no sobrecargar su lista de seguridad con boletines de alertas sobre vulnerabilidades no críticas, SuSE Linux suele publicar un resumen semanal para enumerar las distintas actualizaciones de menor prioridad que se han puesto a disposición de los usuarios durante ese periodo de tiempo. A continuación se muestra un compendio de las actualizaciones para los distintos paquetes publicadas en dicho resumen durante las últimas dos semanas, junto con las vulnerabilidades que solventan.

 (26/09/2008) Ciclo de actualización de Cisco soluciona 16 vulnerabilidades en IOS
Cisco cumple su segundo ciclo de actualizaciones bianuales desde que anunciara su nueva estrategia de publicación de parches. Desde marzo publica sus actualizaciones de seguridad cada seis meses, en el cuarto miércoles de marzo y el cuarto miércoles de septiembre. En esta ocasión, ha publicado 12 boletines que solucionan 16 vulnerabilidades. Todas ellas, como mínimo, son de carácter "importante".

 (25/09/2008) Vulnerabilidades en Symantec Veritas NetBackup 5.x y 6.x
Se han encontrado dos vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x que podrían ser explotadas por un atacante remoto autenticado, pero sin privilegios, para revelar información sensible, corromper cierta información del sistema o ejecutar código arbitrario.

 (24/09/2008) Múltiples vulnerabilidades en Firefox, Thunderbird y Seamonkey
La Fundación Mozilla ha informado sobre múltiples vulnerabilidades en varios de sus productos que podrían ser aprovechadas por un atacante remoto para revelar información sensible, perpetrar ataques de cross-site scripting, provocar una denegación de servicio, saltarse restricciones de seguridad o ejecutar código arbitrario en un sistema vulnerable.

EVO I.T. - Soluciones Informáticas - Argentina, Córdoba - www.evoit.com - www.evoit.net - www.evoit.com.ar - English Version
Empresa | E-Learning | Tecnologías Web | Diseño Web | Ingeniería de Software | Consultoría | Multimedia | Productos | Clientes | Contacto | Inicio | Sitemap | Noticias | Links
Validado Validado