Día: 16 de septiembre de 2006

Nueva versión de Firefox, Thunderbird y SeaMonkey corrige varias vulnerabilidades

Mozilla ha publicado una nueva actualización para Mozilla Firefox que soluciona siete problemas de seguridad. Cuatro están calificadas como críticas, dos como de moderado y una como de bajo peligro. Thunderbird y SeaMonkey también se ven afectados por las siguientes vulnerabilidades, según la clasificación MFSA (Mozilla Foundation Security Advisory).

MFSA 2006-57: Soluciona un problema de corrupción de heap a través de expresiones regulares en javascript. Es posible hacer que el motor de la expresión regular lea más allá del final de la memoria intermedia, provocando que la aplicación deje de funcionar.

MFSA 2006-58: Soluciona un fallo por el que se podría comprometer el mecanismo de actualización automática si el usuario acepta certificados no fiables.

MFSA 2006-59: Soluciona varios fallos de concurrencia que derivaban en problemas de corrupción de memoria que podrían ser potencialmente utilizados para ejecutar código arbitrario en el sistema.

MFSA 2006-60: Falsificación de firma RSA. Los clientes Mozilla contienen algunas Autoridades Certificadoras que tienen firmas RSA de exponente 3, que se han descubierto vulnerables a un ataque de falsificación por el que firmas inválidas no serían detectadas.

MFSA 2006-61: Soluciona una forma por la que se puede inyectar contenido dentro de un subframe de otra página utilizando
targetWindow.frames[n].document.open(). Esto haría que el contenido de un atacante pareciese legítimo en la página.

MFSA 2006-62: Cross site scripting a través del bloqueador de ventanas emergentes. No supone una amenaza seria. La página del atacante debería encuadrarse en otra página, abrir una ventana emergente y que el usuario la abriese.

MFSA 2006-63: Afecta sólo a Thunderbird. Si un mensaje HTML que contiene una imagen remota apuntando a script XBL es abierto, un atacante podría ejecutar javascript aunque estuviese deshabilitado.

MFSA 2006-64: Soluciona varios problemas de estabilidad que derivaban en problemas de corrupción de memoria que podrían ser potencialmente utilizados para ejecutar código arbitrario en el sistema.

Estos problemas de seguridad están solucionados en la versión 1.5.0.7 de Firefox y Thunderbird y la 1.0.5 de SeaMonkey, y pueden actualizarse desde mozilla.org o a través de las actualizaciones automáticas.

Via Hispasec

Bisbal quiere acabar con la pirateria

O eso parece al menos. El caso es que el «artista» ha decidido que algunos de sus temas nuevos, solo se podrán descargar desde el móvil. De esta manera, piensan, al haber contenidos especiales no incluidos en el soporte habitual (cd), las descargas descenderán. Según este artículo también se destaca que es el «artista» que mas se piratea. Habría que preguntarse como lo han averiguado.

Me parece que no se dan cuenta de nada. Para empezar el nuevo disco (que parece que saldrá el dia 3 de octubre), seguramente se convertirá en el mas descargado de la red en cuanto vea la luz o antes (y lo digo sin tener herramientas que lo puedan estudiar, es una intuición). Como segundo punto, los contenidos accesibles desde móvil, serán descargados por alguien que los pondrá a disposición de todos a través de algún conocido programa (tambien lo digo de forma intuitiva). Y como tercer punto, este señor se olvida de que sería mejor aliarse con sus fans antes que ponerles pegas a la hora de ver/oir sus trabajos.

Que fácil es arrimarse al lado del que mas tiene, mientras engorda el bolsillo. ¿Como se puede conformar con vender 2 millones de discos, si hubiese podido vender dos y medio?. ¿Dónde estaba este muchacho hace unos años? Cantando con orquestas por los pueblos de España, durante el verano con horarios desfasados y sin que apenas se fijaran en él.

Increiblemente será el artista mas pirateado, pero también el que mas venderá.

Ego blogger

Dentro de la atmósfera blogger, están los rankings que posicionan los mejores blogs con respecto a distintos ratios. Además de servir como conocimiento de los que son mas inluyentes, también, porque no decirlo, pueden servir para alimentar el ego de alguno.

Bueno, pues de momento Alianzo ha actualizado el suyo de este mes de Septiembre, y por varios medios me entero del nacimiento de otro que se basa en rankings de Google, Technorati, Alexa, Feedburner y Yahoo.

Se llama Top Blogs