Según publica Ars Technica:
- Desde el 4 de Abril está disponible el soporte para el SP3.
- A partir del 21 de Abril, los fabricantes podrán hacerse con licencias de Windows XP SP3.
- El 29 de Abril, el Windows XP SP3 estará disponible para descarga para todos los usuarios.
- El 10 de Junio, estará disponible en las actualizaciones automáticas.
Password Bird es una gran idea, sirve para generar contraseñas seguras pero que sean fáciles de recordar.
Una contraseña segura no necesariamente tiene que ser larga, 6 a 8 caracteres es suficiente siempre y cuando mezclen letras, números e incluyas algún símbolo.
Como estara Steve Jobs. ¿Que Safari no es seguro? Pues esa es la conclusión a la que al parecer ha llegado Paypal. El caso es que Michael Barret, responsable de seguridad de la pasarela de pago ha sido tan demoledor tajante como para afirmar que el navegador de Apple "no es lo suficientemente seguro". En concreto, achacan que el navegador no toma medidas elementales como soporte a certificados EV (Extended Validation Certificates) y recomiendan utilizar navegadores alternativos como Internet Explorer y Firefox
Fuente: Engadget
Pero solo la versión corporativa de GMail pasará a ofrecer 25GB de almacenamiento con la mayor seguridad y características para el filtrado del spam gracias mientras nosotros los mortales continuaremos teniendo casi casi 3GB, pero al ritmo que va todo seguramente pronto seguirá subiendo. Ya Hotmail ofrece 5GB completamente gratis y Yahoo! es ilimitado
Un investigador anónimo dice haber programado un gusano para Mac OS X, el sistema operativo de Apple. El gusano aprovecharía una vulnerabilidad todavía no parcheada que él mismo ha descubierto. El código no se ha hecho público, por lo que parece que Rape.osx (nombre con el que se ha bautizado el supuesto gusano) tiene más de mediático que de proeza técnica.
El protagonista dice haber desarrollado un nuevo gusano a partir de una vulnerabilidad en Mac OS X que permitiría ejecución remota de código sin necesidad de que la víctima hiciese nada. Además lo haría con privilegios de root, tomando completo control del sistema. Dice haber hecho ya pruebas en redes de 1500 Mac OS X donde el gusano se habría esparcido a sus anchas. El fallo en concreto parece estar en el servicio Bonjour (mDNS).
Apple ha publicado una actualización para Mac OS X que solventa dos vulnerabilidades.
- Una conversión de tipo inválida al renderizar conjuntos frame sets en WebKit que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un sitio web especialmente manipulado.
- Un error de validación de entrada de datos al procesar cabeceras pasadas al objeto xmlhttprequest en WebCore que podría ser aprovechado por un atacante para inyectar peticiones http arbitrarias.
Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad, cuatro dedicados a su sistema operativo Windows, y uno a Microsoft Content Management Server.
Si en marzo no se publicaron boletines de seguridad (quizás por la proximidad con el cambio horario, y para evitar una posible interacción con el parche correspondiente), este mes Microsoft prevé publicar cinco actualizaciones el día 10 de abril. Esta sería la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de emergencia para la vulnerabilidad en ficheros ANI dentro del boletín MS07-017.
Del grupo de cuatro boletines para el sistema operativo, alguno alcanza el rango de crítico en su gravedad. También el dedicado al Microsoft Content Management Server. Adicionalmente se publicarán varias actualizaciones de alta prioridad no relacionadas con la seguridad, distribuidas a través de Microsoft Update, SUS, WSUS y Windows Update.
Parece finalmente que la carencia de boletines en marzo no ha "engordado" tanto como se esperaba el número de boletines de seguridad de abril. Cinco boletines (más el MS07-017, que aunque publicado antes de tiempo estaba destinado a hacerse público junto con el resto el día 10) no son demasiados según la media de los últimos tiempos. Recordemos, sin embargo, que cinco boletines no suponen necesariamente la existencia de cinco vulnerabilidades, sino que un boletín suele agrupar una misma solución para varios errores de seguridad.
My blog is worth $9,032.64.
How much is your blog worth?
Feeds XML
Coemtarios Recientes