fallo

Fallo de seguridad en iPad2 permitiría saltarse la pantalla de contraseña

por

Se ha descubierto un fallo de seguridad en el iPad 2 que permitiría a un usuario saltarse la pantalla de protección con contraseña y acceder a la última aplicación que estaba en uso. Este fallo se produciría cuando se utiliza la opción Smart Cover para bloquear el dispositivo y para que se produzca debe seguirse la siguiente secuencia de acciones.

Mantener el botón de encendido pulsado hasta que aparece la opción de apagar. En ese momento, en lugar de apagar, cerraremos la tapa y a continuación se vuelve a levantar. Se pulsa sobre la opción de cancelar que nos aparecerá y a continuación se mostrará la última pantalla que estaba abierta en el dispositivo.

En caso de haber bloqueado el dispositivo en la pantalla de inicio, el usuario que siguiese estos pasos para saltarse la pantalla de contraseña no podría acceder a ninguna aplicación, pero  en caso que se dejase una aplicación abierta se podrá utilizar con normalidad (aunque no podremos acceder a otra aplicación).  Para evitar este posible fallo simplemente se tiene que desactivar la opción «SmartCover Lock» pero a buen seguro Apple pronto ofrecerá una solución para el fallo. Otro fallo a sumar, al recientemente detectado que permitiría saltarse el código de bloquedo del iPhone utilizando el asistente de control por voz Siri, así que es de esperar que la respuesta de Apple llegue más bien pronto que tarde.

 

¿Mi Blackberry vuelve a funcionar nuevamente?

por

Finalmente en RIM salieron a la palestra para desvelar cual había sido el problema. Al parecer un conmutador en Reino Unido falló, y para más inri, el de reserva también. Esto supuso una saturación en los servidores de Europa, que por desgracia acabó por afectar al servicio a nivel mundial. Lentamente parece que el servicio va volviendo a la normalidad, pero desde RIM indican que este proceso aún tardará algún tiempo pues la cola de mensajes que se acumuló con los problemas fue de unas proporciones descomunales. Así pues, los usuarios verán que paulatinamente los servicios de mensajería van recuperando la normalidad, aunque el acceso a internet podría tardar un poco más de tiempo hasta que recupere la normalidad, ya que los técnicos quieren asegurar la estabilidad del sistema y evitar así otra posible caída del servicio. (evitando de paso que la reputación de la compañía se dañe más).

Error 3200 al actualizar a iOs5

por

La llegada de iOs 5 está trayendo de cabeza a más de uno, que al intentar actualizar su dispositivo a la nueva versión de iOs se encuentra con que iTunes le muestra el aviso «Error 3200» y no puede continuar con la actualización. ¿El motivo? Pues, parece que la demanda está superando las expectativas y los servidores de actualizaciones de Apple se encuentran saturados. La única solución es tener paciencia y volver a intentarlo hasta que logremos evitar el dichoso mensaje. Las únicas recomendaciones que se pueden dar, es reiniciar iTunes, reiniciar el dispositivo y volver a intentarlo. También puede ser recomendable parar otras descargas que podamos tener en curso, e incluso reiniciar el equipo. Y de nuevo, tener paciencia, el lanzamiento de una plataforma como iCloud que acompaña a esta nueva versión de iOs bien lo merece.

El acceso a Internet de las blackberry de RIM estuvo caído ayer

por

Durante el día de ayer, los usuarios de Blackberry vieron como el acceso a los servicios de esta se colapsaron durante varias horas, impidiendoles su utilización. La compañía no ha dado detalles sobre el posible origen del fallo, pero varias operadoras ya han declarado a través de las redes sociales que el fallo no fue culpa de ellas, sino de un problema en los servidores de la compañía canadiense. Parece que los problemas siguen acuciando a RIM, porque fallos como este, en el mundo en que nos movemos donde todo el mundo quiere estar conectado a todas hora, pueden llegar a generar muy mala imagen, esperemos que encuentren el origen del fallo y ofrezcan más detalles para tranquilidad de sus usuarios.

Firefox recomienda desactivar el plugin McAfee ScriptScan

por

Mozilla acaba de publicar un aviso en el que se recomienda a los usuarios de su navegador Firefox que se desactive el plugin McAfee Script Scan. Este complemento está  diseñado para proteger a los usuarios de scripts maliciosos que pudiesen ejecutarse en el navegador. Sin embargo, según ha declarado Mozilla, este complemento estaría generando problemas de estabilidad y cuelgues en el navegador. Este aviso se aplicaría a los usuarios del plugin en sus versiones 14.4.0 y anteriores y afectaría a Firefox incluyendo la versión 7. Por su parte McAfee está trabajando en una solución y esta debería suministrarse rápidamente porque dicen que ya han identificado el fallo.

 

Vulnerabilidad en dispositivos HTC permitiría el acceso a los datos privados

por

La compañía HTC acaba de encontrarse con un importante fallo de seguridad en sus dispositivos que podría permitir que atacantes accediesen a la información privada de sus teléfonos. El fallo partiría del servicio HtCLoggerService empleado por las aplicaciones para conectarse a internet, y que tras una escalada de permisos permitiría acceder al historial de llamadas, la lista de cuentas de usuarios, direcciones de email, datos de SMS, registros del sistema, información GPS y mucha más información. El fallo revelado por Androidpolice, ha sido reconocido por HTC, que ya se encuentra trabajando en una actualización que esperan ofrecer a la mayor brevedad posible. Mientras que llega y no esa actualización, tened cuidado con las aplicaciones que usáis e instaláis.

Microsoft identifico, por error, Chrome como Malware

por

Este pasado viernes, una actualización de Microsoft para su programa de protección contra malware que por error identificaba Google Chrome como malware eliminándolo del ordenador de los usuarios afectados. Google ha ofrecido una actualización a la versión 1.113.672 que solucionaría el problema y Microsoft ha publicado que por error esa actualización lanzada el viernes detectaba de forma incorrecta el troyano PWS:Win32/Zbot que permitiría el robo de contraseñas y que podría haber sido la causa del conflicto con Chrome (aunque tampoco aseguro que ese fuese el problema) y al mismo tiempo se lanzó un parche que solucionase el problema.

Así pues si por un casual has visto que de pronto Chrome ha dejado de funcionar en tu ordenador, quizás esta haya sido la causa y la solución pasaría por actualizar el programa de detección de Software Malintencionado de Microsoft y Google Chrome.

 

Fallo Out of memory al actualizar blog WordPress

por
Wordpress
Wordpress CMS para blogs

Si tienes un blog de WordPress y cuando tratas de actualizarlo, desde el panel de administración, te encuentras con un fallo como el siguiente: «fallo al actualizar wordpress Out of memory …/wp-includes/class-http.php on line 1426«, vamos a ofrecerte una solución que esperamos solucione el fallo y puedas mantener tu versión de WordPress actualizada (que por otra parte es imprescindible para evitar agujeros de seguridad) sin necesidad de una posible actualización desde cero.

Para ello tienes que crear un archivo que llamarás «php.ini» en el directorio raiz de tu blog y en la carpeta «wp-admin». En este archivo deberás incluir la siguiente línea: «memory_limit=40M» (sin comillas). Luego simplemente tendrás que subir via FTP los archivos y prueba de nuevo a iniciar la actualización.

Ahora la explicación al fallo es que la gestión de memoria del CMS no es todo lo buena que debiera y posiblemente el alojamiento de tu blog esté en un servidor compartido (que lo hace más económico). Esa conjunción de factores hace que el administrador de actualizaciones sea incapaz de lanzar la actualización. Con el archivo php.ini que hemos creado le estamos asignando una cantidad de memoria que debería ser suficiente para la labor. Hay según los casos, quienes han necesitado poner un tamaño de memoria mayor (por ejemplo con el valor 64) en el archivo php.ini, pero no todos los alojamientos lo permiten así que en tal caso no te quedaría más remedio que o cambiar a un alojamiento mejor o hacer la actualización de forma manual.

Corregido fallo XSS en PHPMyAdmin

por

El equipo de desarrollo de phpMyAdmin ha informado el lanzamiento de las versiones 3.4.4 y 3.3.10.4 de su herramienta de administración de bases de datos. Estas actualizaciones vendrían a corregir un agujero de seguridad (CVE-2011-3181) que supondría un posible fallo XSS.

El fallo descubierto por Norman Hippert y se desencadena por una incorrecta gestión de entrada en el nombre de tablas, columna e indice lo cual podría permitir que en caso de éxito un atacante podría logearse en el sistema phpMyAdmin. De las versiones 3.3.0 a la 3.4.3.2 se verían afectadas por este fallo considerado serio por los desarrolladores, y se recomienda encarecidamente la actualización a la versiones 3.3.10.4 o 3.4.4 para solucionar los problemas. Por supuesto, también existen parches que podrían solucionar el fallo sin necesidad de actualizar la versión.

Las versiones 3.4.4 y 3.3.10.4 está disponibles en la página de descargas del phpMyAdmin. Y si queréis más información sobre las actualizaciones pueden encontrarse en los anuncios de los lanzamientos de ambas versiones, la 3.4.4 y la 3.3.10.4.