 |
NOTICIAS
 Nuevas funcionalidades para MySQL EnterpriseParece que MySQL va a añadir nuevas funcionalidades en la versión 6.0 que solo van a estar disponibles para la versión Enterprise (de pago). 4D lanza Web 2.0 Pack v11 Release 1 (11.1)El lanzamiento se caracteriza por un potente y nuevo Data Grid, soporte para el API Google Chart, entre otros. Clase para generar claves en PHPGenerar claves aleatoriamente puede ser necesario cuando en nuestra aplicación web tengamos que dar claves a los nuevos usuarios (por ejemplo como hace WordPress cuando instalamos). Historia de los lenguajes de programaciónBill Kinnersley mantiene una web, The Language List, que incluye 2500 lenguajes de programación. Este apasionante apartado de la informática posee su propia historia, una larga historia cuyo timeline podemos ver y descargar desde este otro sitio de Éric Lévénez: Computer Languages History. Versión 0.5 de jSemanticService publicada.Se acaba de publicar la versión 0.5 de jSemanticService en SourceForge y Google Code. El framework jSemanticService permite utilizar reglas de negocio y semánticas usando annotations (jdk 1.5+), de una forma sencilla y rápida. Consejos para trabajar con el código de otrosCuando se trabaja en una empresa de desarrollo de software es muy común que entres en un proyecto que ya está empezado, por lo que deberás tratar con un código que no es el tuyo, y que da igual que sea bueno o malo, deberás adaptarte a él, algo que siempre puede dar algún problema. PHP 5.3 será mucho más rápidoSegún la lista de correo php.internals, han hecho pruebas con la nueva versión de PHP (5.3) con la actual (5.2).
Cyphx - Python Version. Encipher and Decipher textsEste programa le permite cifrar y descifrar archivos de texto, esta basado en un programa de javascript. Gypsy MailEste script es una versión mejorada del conocido cgiemail, con algunas características extras. PagecastEste es un programa para enviar automáticamente listas de urls a motores de búsqueda por Internet. Python Tree MenuEste es un script en Python para crear menús de árbol para la navegación de su sitio web. Indexed Network Graphic ArchiverEste es un programa que integra Python/MySql, para el manejo de fotos. Python/Tkinter stock quote grabberEste es un script en Python para obtención de citas sobre el mercado accionario.
(12/10/2008) Denegación de servicio a través de UFS en Sun Solaris 8, 9 y 10Se ha encontrado una vulnerabilidad en Sun Solaris 8, 9 y 10 y OpenSolaris que podría permitir a un atacante provocar una denegación de servicio. (11/10/2008) Corregida una vulnerabilidad de ejecución remota de código en GraphvizEl investigador de IBM, Roee Hay, ha descubierto recientemente una vulnerabilidad en Gralphviz que podría ser aprovechada para causar una denegación de servicio o ejecutar código arbitrario en el sistema, si un usuario intenta abrir un archivo DOT especialmente manipulado. (10/10/2008) Microsoft publicará once boletines de seguridad el próximo martesEn su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan once boletines de seguridad, uno dedicado a Microsoft Host Integration Server, otro al Directorio Activo, a Internet Explorer, Office y el resto a Windows. (09/10/2008) Múltiples vulnerabilidades en Cisco Unity 4.x, 5.x y 7.xCisco ha publicado una actualización para Cisco Cisco Unity que corrige múltiples fallos de seguridad que podrían permitir que un atacante remoto efectuar ataques de cross-site scripting o causar una denegación de servicio. (08/10/2008) Disponible la versión 9.60 de OperaSe ha lanzado la versión 9.60 del navegador Opera, que corrige dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable. (07/10/2008) Diversas vulnerabilidades en Novell eDirectorySe ha anunciado una vulnerabilidad en Novell eDirectory 8.7.3 por la que un usuario remoto puede lograr la ejecución de código arbitrario en el sistema. (06/10/2008) Nuevos contenidos en la Red Temática CriptoRed (septiembre de 2008)Breve resumen de las novedades producidas durante el mes de septiembre de 2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. (05/10/2008) Actualización del kernel para productos SuSE Linux 10 SP1SuSe ha publicado una actualización del kernel de Linux para productos SuSE Linux 10 SP1 que corrige múltiples vulnerabilidades que podrían permitir a un atacante local o remoto acceder a información sensible, saltarse restricciones de seguridad, causar una denegación de servicio o potencialmente ejecutar código arbitrario. (04/10/2008) Ejecución remota de código en impresoras multifunción XeroxSe ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora. (03/10/2008) Algunas preguntas frecuentes sobre la supuesta vulnerabilidad en el protocolo base de la RedAyer publicábamos un boletín sobre la supuesta vulnerabilidad descubierta por Outpost24 que podría permitir la caída de cualquier aparato con comunicación en la Red. Disponemos ahora de más información, que ayer mismo publicaban fuentes oficiales, sobre el asunto. Además, aprovechamos para corregir algunos errores. (02/10/2008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la RedUna empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿Necesita Internet una puesta a punto? (01/10/2008) Ejecución remota de código a través de WinZip en Windows 2000Se han encontrado múltiples problemas de seguridad en WinZip 11.x que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en sistemas Windows 2000. |
 |
|||||||||
 |
|||||||||||
