Actualizaciones Joomla

Si usáis Joomla para algún portal, saber que se han publicado la versión 1.5.15 para solucionar dos bugs:

• [20091103] - Core - Front-End Editor Issue
  
  Description
  
  When logged into the front end with Author access, it was possible to replace an article written by another user.
  Affected Installs
  
  All 1.5.x installs prior to and including 1.5.14 are affected.
  
  http://developer.joomla.org/security/news/305-20091103-core-front-end-editor-issue-.html
  


• [20091103] - Core - XML File Read Issue
  
  Description
  
  It is possible to read the contents of an extension's XML file and find the version number of the installed extension. This could allow people to exploit a known security flaws for a specific version of an extension.
  Affected Installs
  
  All 1.5.x installs prior to and including 1.5.14 are affected.
  
  http://developer.joomla.org/security/news/306-20091103-core-xml-file-read-issue.html
  

En JoomlaSpanish aún no está el paquete de actualización, ni la versión 1.5.15 completa, pero en JoomlaCode ya os podéis descargar las actualizaciones en este enlace.

Amenaza en Safari.

Me llega vía email un aviso sobre una vulnerabilidad asociada a Safari:

Microsoft advierte sobre amenaza provocada por Safari

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft ha publicado un alerta de seguridad, respecto a
reportes de una seria amenaza que permite la ejecución remota
de código en todas las versiones de Windows XP y Windows
Vista, cuando en esos sistemas, está instalado el navegador
Safari de Apple. El problema se produce porque Safari no
advertirá a los usuarios antes de descargar archivos desde
Internet.

La ubicación por defecto para los archivos descargados con la
versión para Windows de Safari, es el escritorio del usuario
actual. De ese modo, una página maliciosa podría dejar en el
escritorio cualquier archivo, sin que el usuario se percate
de ello.

Además, si se utiliza cualquier icono similar a los
existentes, se podría confundir fácilmente a la víctima. De
este modo, las posibilidades de hacer clic en uno de esos
archivos, y ejecutando de ese modo un código malicioso, es
muy grande.

Lo que preocupa a los analistas de seguridad, es la respuesta
de Apple a este problema reportado ya hace un tiempo. Ellos
consideran que no se trata de una vulnerabilidad, y que la
aparición de una ventana de diálogo que por lo menos advierta
al usuario que se va a descargar un archivo, pidiendo
confirmación y dando la posibilidad de seleccionar la carpeta
de destino, no es más que una opción, y no una obligación.

Así que ya sabeis... mucho cuidado si usais Safari... y ya teneis un motivo más para usar Firefox.

Pishing del malo...

Digo yo... si te vas a dedicar a engañar e intentar estafar al personal... al menos hazlo bien...

Al loro con la joya que me llega a través del email...



Más en detalle:

Durante nuestra verificacion regular no pudimos verificar sus datos. La razon es que sus datos estan incompletos o incorrectos. Para impedir que su cuenta sea minusvalida, le rogamos entrar al sistema de su cuenta (login) y asegurarse de que sus datos de cuenta estan completos.

Para entrar al sistema de su cuenta por favor haga clic al link siguiente:

https://bancaonline.openbank.es/servlet/PProxy?app=DJ&cmd=8000

Usted debe entrar al sistema de su cuenta en el plazo de 7 dias despues de recibir esta notificacion, en otro caso se limita el acceso a su cuenta.

Durante la verificación no han podido verificar mis datos... entonces... ¿cómo sabes que soy cliente tuyo si no has podido verificarme?...

Lo de 'su cuenta sea minusválida' es de libro... o sea, que como faltan datos, mi cuenta se va a quedar en silla de ruedas... ¿podré pedir plaza de minusválido por ello? ¿tengo derecho a un kiosko de la ONCE?...

Vamos, una patética redacción, sacada de una de las peores tardes del la herramienta de traducción de Google... ;) y es que ni siquiera se molestan en traducir correctamente el texto del email para intentar engañar a alguien...

Bueno, los que recibais algún email así, saber que es más falso que un billete de 2€. De hecho la url escrita realmente te intenta llevar a una web llamada: opinbank; y si tienes activado los filtros anti-pishing del IExplorer o del Firefox, lo suyo es que te advirtieran del posible fraude.

Y recordar, que tu banco nunca te enviaría un email para pedirte que les des tus datos... piensa un poco, los bancos ya tienen tus datos.