jueves, 23 de septiembre de 2010

Actualizaciones de seguridad para el jueves

Interesante noticia vista en http://lwn.net/Articles/406770/rss:

Fedora ha actualizado Resumen ( href="http://lwn.net/Articles/406787/">F12 , F13 :-site scripting cruz) y Firefox (F13: múltiples vulnerabilidades), que conduce a la cascada habitual de otros paquetes para F13: galeon , href="http://lwn.net/Articles/406791/">gnome-python2 extras- , href="http://lwn.net/Articles/406792/">gnome-web-photo , href="http://lwn.net/Articles/406793/">mozvoikko , href="http://lwn.net/Articles/406794/">perl-gtk2-MozEmbed y href="http://lwn.net/Articles/406796/">xulrunner .

Mandriva ha actualizado el calamar (denegación de servicio) y del núcleo (múltiples vulnerabilidades).

openSUSE ha actualizado samba ( href="http://lwn.net/Articles/406777/">11.1 , 11.2 , href="http://lwn.net/Articles/406776/">11.3 : ejecución remota de código), de almendra ( 11.1 , href="http://lwn.net/Articles/406780/">11.2 , 11.3 : múltiples vulnerabilidades), y mono (la ejecución de código).

Slackware ha actualizado el kernel (dos escalada de privilegios).

SUSE ha actualizado el kernel ( SLE 10 Service Pack 3 , SLE 11 , href="http://lwn.net/Articles/406786/">SLE 11 Service Pack 1 : múltiples vulnerabilidades).

Publicado por Tech News en 23:33 0 comentarios

¿Puede el mundo académico "la libertad anticipada, la liberación a menudo?" (Opensource.com)

Interesante noticia vista en http://lwn.net/Articles/406813/rss:
Más en opensource.com, miembro del proyecto Fedora y Red Hat pasante Weller, Ian refleja en lo que se aprendió en un proyecto para crear un libro de texto de código abierto, práctico software de fuente abierta de exploración. En particular, señala la diferencia entre los ciclos de liberación de código abierto y la academia. "Aquí es donde volvemos a ver la diferencia entre los ciclos de liberación de código abierto y los de la academia. El ciclo de la fuente de liberación abierta es 'la libertad anticipada, la liberación often'-a pesar de que sus objetivos son conocidos, los hitos son a menudo desconocidos, y es posible que aunque el resultado final es desconocido. Los profesores saben que cada hito, cada semestre comienza y termina, y los estudiantes saben exactamente lo que vamos a aprender en un semestre, pero no siempre saben cuál es el objetivo final es ".
Publicado por Tech News en 23:33 0 comentarios

guerras Zombie "cookie": el mal seguimiento de API de la intención de "crear conciencia" (Ars Technica)

Interesante noticia vista en http://lwn.net/Articles/406814/rss:
Ars Technica analiza evercookie , un camino a las aplicaciones web, las cookies para almacenar múltiples que pueden ser bastante difíciles de eliminar. "Así que, cuando se elimina la cookie en uno, tres, o cinco lugares, evercookie puede echar mano de uno de sus muchos otros repositorios para sondear su nombre de usuario y restaurar los datos de las cookies de seguimiento. Funciona cross-browser, también-si el local compartidas cookie objeto está intacto, evercookie puede extenderse a cualquier otro navegador que usted elija para su uso en la misma máquina. Como la mayoría de los usuarios son apenas conscientes de estos métodos de almacenamiento, es poco probable que los usuarios nunca se borrarán todos ellos. "
Publicado por Tech News en 23:33 0 comentarios

[$] LWN.net edición semanal de 23 de septiembre 2010

Interesante noticia vista en http://lwn.net/Articles/405662/rss:
El LWN.net Semanal de 23 de septiembre 2010 está disponible.
Publicado por Tech News en 4:13 0 comentarios
Suscribirse a: Entradas (Atom)