actualizaciones

WordPress 3.1.4, y 3.2 RC

por

Desde ayer está disponible la versión 3.1.4 del CMS WordPress. Se trataría de una actualización de mantenimiento y seguridad donde uno de los fallos principales que se corrige es la posibilidad de que un usuario con permisos de Editor lograrse ganar permisos de administración. Si queréis la lista de cambios, podéis ver el change-log de la versión 3.1.4. Por supuesto, siempre es recomendable mantener nuestro sistema actualizado, así que no dudéis en actualizar cuanto antes vuestro blog en caso de que empleéis este sistema de gestión.

Por su parte la versión 3.2 ya se encuentra en versión Release Candidate, por lo que de seguir todo según los planes previstos, no deberíamos tardar mucho tiempo en ver la nueva versión del popular CMS. Si queréis probar esta versión antes de que esté en su versión definitiva podéis emplear el Beta Tester plugin o bien descargar la versión RC e instalarla como una versión normal.

Actualización de Java para OSX crítica

por

Se ha detectado un fallo de seguridad muy importante en la versión de Java para los ordenadores con OSX y para evitar problemas mayores apple ha publicado las correspondientes actualizaciones para solucionarlo. El fallo permitiría a un atacante ejecutar código arbitrario fuera del sandbox de Java para lo cual bastaría con que el usuario accediese a una página web con un applet de Java que permita explotar dicha vulnerabilidad. Esto permitiría al atacante conseguir  los privilegios del usuario que visitase la página con el applet malicioso (y como en muchos casos dicho usuario tendrá permisos de Administrador la cosa es delicada)

Los componentes afectados directamente por las vulnerabilidades críticas son ATS, ColorSync, CoreFoundation, CoreGraphics, ImageIO. Apple también advirtió sobre fallos de seguridad en MobileMe, MySQL, OpenSSL, QuickLook y QuickTime.

La actualización está disponible para sistemas Mac OS X v10.6.6 y Mac OS X v10.5.8 y es recomendable que se actualice la versión de Java cuanto antes para evitar posibles problemas (una vez más, y últimamente parecen extenderse bastante en la plataforma mac). A continuación tenéis los enlaces de descarga de las dos actualizaciones según la versión del sistema OSX instalado.

Java for Mac OS X 10.6 Update 5Java for Mac OS X 10.5 Update 10

 

Adios autorun, adios software malicioso

por

La función de Autorun viene acompañando a Windows desde hace mucho tiempo, siendo durante este tiempo, una de las principales fuente de infección de los equipos informáticos. El autorun permitía que al conectar algún dispositivo externo al ordenador (veanse memorias USB principalmente), se pudiese ejecutar algún comando, circunstancia que aprovechaban muchos virus para infectar las memorias USB y aprovechar este medio como forma de propagación. Así pues, durante mucho tiempo ha sido una gran fuente de problemas para los sistemas de Windows, así pues desde Microsoft se tomo la decisión de eliminarlo. Así es como este año llegó la actualización que eliminaba esta función de los equipos con Windows, el Autorun había pasado a mejor vida. Y parece que con el, una gran fuente de infecciones. Según desvela Microsoft en un informe, la reducción en la incidencia de este tipo de Malware podría haber llegado hasta el 82% (en el caso de Windows Vista SP2). Parece claro que Microsoft ha tenido éxito y ha dado un duro golpe con este cambio, así que bienvenido sea. Esto unido a que el aumento de servicios de almacenamiento online (como Dropbox muy extendido en la actualidad) que han reducido el uso de los dispositivos USB para llevar datos entre ordenadores, está contribuyendo a que la tendencia de este tipo de infecciones sea a la baja.

A partir de Abril de 2012 Windows Vista no se actualizará más

por

Microsoft sigue mirando adelante, y los avisos sobre el fin de soporte de productos no cesa. Ahora le toca el turno a Windows Vista, para el cual se ha anunciado que en Abril de 2012 las versiones Home y Ultimate dejarán de actualizase. Solo las versiones Enterprise y Business seguirán actualizandose otros cinco años (o sea que hasta el 2017). También cabe destacar que a partir de Abril de 2012 será siempre necesario contar con el Service Pack 2 instalado si queremos instalar actualizaciones (si es que no las teníamos instaladas todavía, o si tenemos las versiones Enterprise y Business y queremos que las nuevas actualizaciones se instalen). El motivo es que a los dos años del lanzamiento de todo Service Pack, Microsoft discontinúa su soporte. Por tanto, como siempre Microsoft nos está «invitando» a actualizarnos, preferiblemente a Windows 7, aunque resulta curioso ver como Windows XP Profesional aún tendrá soporte hasta 2014.

Libreoffice 3.4

por
logo libreoffice

Hace relativamente poco que se hizo el anuncio de que Oracle entregaría el proyecto OpenOffice a la fundación Apache, y casi como respuesta a este anuncio The Document Foundation ha anunciado el lanzamiento de la versión 3.4 de LibreOffice. Se trata no obstante de una coincidencia, pues el lanzamiento de esta versión estaba dentro del calendario del proyecto. Entre otras novedades, esta nueva versión incluye mejoras en la exportación de HTML, se ofrece previsualización de fuentes, se ha mejorado la compatibilidad de Calc con archivos de Excel, se mejora la integración con el entorno GTK y muchas más, si queréis ver todas las novedades que traerá LibreOffice 3.4 podéis hacerlo desde este enlace.

WordPress 3.1.3

por

Uno de los CMS más populares para la gestión de blogs, WordPress se ha actualizado recientemente (bueno, con el parón en la web, quizás no tan recientemente) a la versión 3.1.3. Como siempre recomendamos que cualquiera que emplee este popular CMS de gestión de blogs se actualice cuanto antes a la última versión, en la cual se han incluido los siguientes cambios.

  • Se han incrementado las medidas de seguridad, resultado del trabajo de  Alexander Concha.
  • Se ha endurecido la taxonomía de consultas, por John Lamansky.
  • Prevenir que se puedan extraer los nombres de los no-autores utilizando redirecciones canónicas. Propuesto por Verónica Valeros.
  • Revisiones de seguridad en medios multimedia por Richard Lundeen de Microsoft, Jesse Ou de Microsoft, y el Laboratorio de Vulnerabilidades de Microsoft.
  • Mejorar la seguridad en la subida de archivos en servidores con configuraciones de seguridad peligrosas.
  • Limpiar archivos de importación antiguos de WordPress si la importación no concluye.
  • Introducir la protección de “clickjacking”  en navegadores modernos para las páginas de administración y de login.

 

Actualización de Skype para corregir problemas en el inicio de sesión

por

SkypeEstos últimos días algunos usuarios han notificado que estaban experimentando problemas para entrar en el popular servicio de VoIP y según algunos rumores no confirmados estos podrían deberse a la integración con la plataforma de Microsoft. No obstante en Skype han trabajado rápido y aparte de ofrecer un procedimiento manual para solucionar el fallo, ofrecen una actualización que solucionaría este problema. Por desgracia para los usuarios de Mac y Linux, dicha actualización aún esta disponible solo para Windows, por lo que deberán seguir utilizando el proceso manual para solucionar el fallo (¿podríamos encontrarnos ante el primer desaire de Skype a otras plataformas no-Windows?).

Firefox 3.5 finaliza su camino el 21 de Junio de 2011

por

Firefox navegador WebParece que la carrera de los navegadores no se detiene, y las versiones antiguas deben dejar paso a las más nuevas para poder seguir adelante en la carrera. Al igual que hiciese Microsoft con el lanzamiento de Internet Explorer 9 solo para Windows Vista y Windows 7, ahora parece que la fundación Mozilla está pensando en el futuro del navegador Firefox y este pasa por dar fin a la versión 3.5 lo antes posible en pos de la versión 4.0. Así pues han publicado que el día 21 de Junio de este año (2011) se dará fin al soporte de la versión 3.5 de Firefox. Dicha fecha debería coincidir además con el lanzamiento de Firefox 5, así pues parece bastante claro que en Mozilla apuestan por el futuro y quieren que todos los usuarios de versiones antiguas de su navegador migren cuanto antes a las más modernas. Así pues la actualización 3.5.19 de Firefox será la última de la rama 3.5, y los usuarios serán invitados a migrar a la 3.6 (lo menos traumático y que mayor compatibilidad asegura) o a las posteriores (la 5 que debería salir como hemos dicho ese mismo día, con algunos cambios en la interfaz pero con grandes mejoras según aseguran). Según palabras de la fundación Mozilla, aún son unos 12 millones los usuarios de esta versión del navegador, y esperan que hagan caso al llamamiento para actualizarse, cosa que también recomendamos por la importancia que conlleva tener lo más actualizado posible el software.

Mozilla necesita ayuda para revisar los complementos de Firefox

por

Firefox navegador WebTal y como escriben en el blog de mozilla, se necesitan colaboradores para revisar los complementos de Firefox. Al parecer el lanzamiento de la nueva versión del navegador, el aumento significativo en el envío de complementos y los nuevos calendarios del navegador, están haciendo que el equipo de editores encargados de la revisión de los complementos del navegador no den a basto. Así pues en el mensaje lanzan un llamamiento público y abierto a los desarrolladores de complementos para que colaboren en la revisión de los complementos, para evitar que los tiempos de espera para que estos complementos se aprueben crezcan sobremanera. Sin duda, los complementos han sido siempre el punto fuerte del navegador y la comunidad que hay en torno al navegador seguramente aporte su granito de arena, así que esperamos que el guante sea recogido por muchos, y que el buen funcionamiento del navegador y sus complementos no se vea en entredicho.