jueves, 30 de junio de 2011

Recomendaciones de seguridad para el jueves

Noticias de interés en la url:http://lwn.net/Articles/449888/rss:

Debian ha actualizado php5 (múltiples vulnerabilidades).


Fedora ha actualizado rubygem-ActiveSupport (F15: cross-site scripting), syslog-ng (F14: denegación de servicio), xen ( F14 , F15 : una escalada de privilegios), y ejabberd ( F14 , F15 : "mil millones de risas" denegación de servicio ).


Scientific Linux ha actualizado rubí ( SL4 , SL5 : múltiples vulnerabilidades).


Ubuntu ha actualizado firefox (regresión de la revisión de seguridad anterior).


Publicado por Tech News en 21:25 0 comentarios

Top 25 más peligrosos errores de software

Noticias de interés en la url:http://lwn.net/Articles/449885/rss:

Cada año, el SANS Institute y MITRE Común de Evaluación de debilidad (CWE) del equipo del proyecto para crear una lista de los errores de software más peligrosos. La edición de 2011 acaba de ser lanzado con la inyección de SQL seguida de la inyección de comandos OS encabezando la lista. "La lista de Top 25 es una herramienta para la educación y sensibilización para ayudar a los programadores a evitar el tipo de vulnerabilidades que afectan a la industria del software, identificando y evitando los errores y demasiado frecuentes que se producen antes de que el software es incluso enviado. Clientes de software pueden utilizar el misma lista para ayudarles a hacer para el software más seguro. Los investigadores de seguridad de software pueden utilizar los 25 para centrarse en un subconjunto limitado pero importante, de todas las debilidades de seguridad conocidas. Por último, los administradores de programas y directores de TI pueden utilizar la lista de Top 25 como una medida barra de progreso en sus esfuerzos por asegurar su software. "
Publicado por Tech News en 20:24 0 comentarios

Zeuthen: Escribir una biblioteca C, parte 3

Noticias de interés en la url:http://lwn.net/Articles/449854/rss:

La tercera parte de la guía de David Zeuthen para escribir bibliotecas de bajo nivel se ve en la modularidad, manejo de errores, y el diseño orientado a objetos. "Incluso con una biblioteca de hacer la validación de parámetros adecuados (para detectar errores de programación desde el principio), si se pasa la basura a una función que por lo general terminan con un comportamiento indefinido y un comportamiento indefinido puede significar cualquier cosa, incluyendo el formato de su disco duro o se evaporan todas las bebidas alcohólicas en un período de cinco millas de radio (oh noz). Es por eso que algunas bibliotecas simplemente llama a abort () en lugar de llevar a cabo fingiendo no pasó nada. "
Publicado por Tech News en 17:23 0 comentarios

[$] LWN.net Edición Semanal de 30 de junio 2011

Noticias de interés en la url:http://lwn.net/Articles/449065/rss:

La edición semanal LWN.net de 30 de junio 2011 está disponible.
Publicado por Tech News en 4:16 0 comentarios
Suscribirse a: Entradas (Atom)