Category Archives: Internet

by

Demostración de Microsoft Surface

by

Navegador Dolphin para Android

Via| http://www.youtube.com/user/mobileburn

by

Botones de Twitter para tu blog

Hoy he estado optimizando el blog un poco, ya que estaba bastante dejado. Buscando plugins, temas y toda esta parafernalia y me he encontrado con una lista de botones para Twitter, muy buenos. Los podéis encontrar en este enlace:

www.vincentabry.com/31-logos-et-boutons-pour-twitter-2480

También, tenéis más botones en este otro:

twitterbuttons.com/

Que los disfrutéis.

by

Seguridad: phpMyAdmin 4.0 Corporate

Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo.

La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script.

Otra vulnerabilidad permite al atacante inyectar código usando los vectores relacionados con el script del parámetro de la tabla.

Como siempre, lo mejor es actualizar usando urpmi o MandrivaUpdate. Tenéis más información acerca de estos fallos de seguridad en los siguientes enlaces:

Primero, segundo y tercero.

by

Fallo de seguridad en Samba (3.2.0 – 3.2.6)

Es posible acceder al directorio raíz del recurso compartido conectando a “” (ua cadena vacía de caracteres) usando smbclient, por ejemplo con:

smbclient //server/ -U user%pass

El acceso al sistema se produce con los permisos del usuario autenticado. Este problema únicamente ocurre con la variable registry_shares = yes la cual también implica tener include = registry y config backend = registry pero no es la configuración por defecto. Un parche está disponible en la página web de Samba. Lo recomendable sería actualizar, aplicar este parche o bien deshabilitar la variable en cuestión (registry shares = no).

Podéis encontrar más información al respecto aquí.