jump to navigation

Wordpress 2.6.2 (Disponible) correción de fallo septiembre 9, 2008

Posted by alejtux in Blog, Descargas, Noticias, Wordpress.
add a comment

Una nueva revision de este CMS (Content Management System) especificamente la 2.6.2 corrige un fallo de seguridad, en las versiones anteriores que hace posible bajo un ataque nada sencillo de efectuar, restablecer la contraseña de un usuario por otra generada aleatoriamente. (el fallo se da con MySQL y mt_rand() conjuntamente).

WordPress 2.6.2 solventa un problema grave, sobre todo si aceptas registro de usuario, en la versión previa. ¿Cuál es el problema? Que un usuario X puede reiniciar la contraseña de acceso de otro de los usuarios, incluso sin poseer permisos para editar y solicitar la generación aleatoria de una nueva contraseña. Esta contraseña generada, al estar definida por la función rand de WordPress, es posible de adivinar en un número finito de resultados. No es una vulnerabilidad muy grave, pero si problemática y molesta.

Pagina Oficial

Descargar WordPress 2.6.2

Mas informacion sobre sus cambios aqui

Anuncios

Ubuntu Intrepid Ibex Alpha 5 (Disponible) septiembre 9, 2008

Posted by alejtux in GNU/Linux, Noticias, Software Libre, Ubuntu.
add a comment

Canonical a liberado la alpha 5 de su proxima version Intrepid Ibex. Esta versión es para pruebas y puede no ser estable ni recomendable para instalar en produccion. Si aun asi quieres usarla, puedes descargar las imagenes .iso desde el enlace inferior o actualizar la version 8.04 de Ubuntu, pulsando Alt+F2 y ejecutando:

update-manager -d

Les aparecera un mensaje indicando que la version 8.10 esta disponible.

Nuevas caracteristicas:

– Gnome 2.23.91: Se incluye la version 2.23.91 de Gnome, con lo que entre otras cosas, se proporciona soporte de pestañas para Nautilus e iconos de expulsion para los dispositivos removibles en la barra de Lugares.

– X.Org 7.4

– Linux kernel 2.6.27

– Directorio privado cifrado: El usuario posee una carpeta que estar protegida y donde puede guardar aquellos documentos o archivos que quiere que sean privados y de dificil acceso al resto de usuarios.

– Sesion de invitado: El applet de usuarios proporciona una entrada nueva para iniciar una sesion de usuario “invitado”. Que permite a otro usuario entrar en nuestro sistema con permisos restringidos.

– Ultimo arranque con exito: Cada vez que se logra arrancar con exito el sistema, Intrepid guarda una copia del kernel ejecutado y crea una entrada en el menu de boot como “Last successful boot”. Esto permitira al gestor de paquetes eliminar kernels antiguos y no manternerlos de manera innecesaria.

– DKMS: DKMS es incluido en Intrepid permitiendo que los drivers del kernel sean automaticamente reconstruidos cuando se liberan nuevas versiones del kernel.

Descarga Ubuntu Intrepid Ibex Alpha 5

– Proximas liberaciones:

– 18 Septiembre 2008 – Alfa 6
– 2 Octubre 2008 – Beta
– 23 Octubre 2008 – Release Candidate
– 30 Octubre 2008 – Versión final de Ubuntu 8.10 Intrepid Ibex