La Comunidad DragonJAR

He tenido bastantes problemas con Firefox 3.5 en mi Arch. En Gentoo, me funciona perféctamente y nunca he tenido ni un sólo problema con su desempeño, funciona perféctamente; en Arch es complétamente diferente, haciendo cosas normales como revisar el correo electrónico o ver un video en Youtube se cierra sin ningún motivo aparente y sólo en algunas de las ocasiones recupera las pestañas que tenía abiertas.

Intenté compilando Firefox y no hacer uso del pkg.tar.gz que encuentras en los repositorios extra, pero sin ningún resultado.. seguían los mismos fallos. Recordé que Firefox hace uso de Xulrunner (entorno de ejecución) así que me dispuse a recompilarlo y he ahí la solución Leer más…

De nuevo Automattic, la empresa desarrolladora de WordPress ha publicado una revisión de la rama 2.8.x de su producto estrella,  para corregir problemas de seguridad en la versión 2.8.2 de WordPress,  de momento no se tiene mucha informacion del problema, pero es recomendable que actualices tu instalación..

Leer más…

Parece que Automattic, la empresa desarrolladora de WordPress ha tenido mucho trabajo últimamente con la rama 2.8.x de su producto, primero corrigieron un error en la versión 2.8 de WordPress, sacando la 2.8.1 y en menos de 15 dias ha salido esta nueva versión 2.8.2 que soluciona una vulnerabilidad XSS en los comentarios, haciendo posible que desde el panel de administración, un comentario especialmente diseñado, redirija al administrador a una url donde por ejemplo puedan robar sus cookies y acceder como administrador a nuestro panel.

Leer más…

Acaba de salir la primera actualización para Microsoft Windows 7 la cual arregla un problema en el Windows Media Player y Windows Media Center, que ocasión la pérdida de varios segundos de audio en archivos con formato mp3. Leer más…

Gracias a blogsecurity y a ayudawordpress me entero de una vulnerabilidad descubierta por Jeremias Reith en WordPress 2.6.3  que podría permitir a un atacante sin identificar acceder a tu blog.

El fallo se encuentra en la funcion “self_link() “del  archivo “wp-includes/feed.php” que al no validar correctamente los parametros de entrada permite realizar un ataque XSS con el que se pueden acceder a las cookies del usuario y obtener privilegios de administrador. Leer más…

Una vez más, el proyecto OpenBSD soluciona uno de los bugs más viejos. Otto Moerbeek, desarrollador del proyecto OpenBSD, ha estado trabajando en una nueva implementación de malloc() con algunas características extra que ayudan a prevenir el desbordamiento de pila. La implementación de malloc() de Otto había estado probándose hasta que Nikolay Sturm reporto que había problemas con SPARC64 cuando se compilaban programas grandes escritos en C++. Por lo general, dichos programas fallaban no por sintaxis sino por un error interno del compilador (ICE, Internal Compliler Error).

La nueva implementación de malloc() de Otto tiene algunas características que no se encuentran en ninguna otra implementación: mueve asignaciones de memoria pequeñas que una pagina pero más grandes que la mitad de una pagina al final de la pagina, y así tener mayor chance de atrapar buffer overflows.

El bug lo encontró apagando su implementación de malloc() e investigando en SPARC64 hasta que usando una versión con símbolos de depuración del compilador pudo interpretar un backtrace con gdb en donde el compilador moría en yyparse(), una función generada por el generador yacc.

El bug solo se dispara en SPARC64, ya que esta arquitectura usa paginas de 8k. El tamaño del stack de yacc por omisión para C++ es de 24 * 200 = 4800 bytes.

Más información en BSD Journal.