Image Image Image Image Image
Scroll to Top

Topo

atualização

30

abr
2012

Sem Comentários

Em Blog
PHP

Por Allison

PHP 5.4.1 e PHP 5.3.11 são lançados

Em 30, abr 2012 | Sem Comentários | Em Blog, PHP | Por Allison

Fonte: IMasters

Com informações de The H

Os desenvolvedores do PHP liberaram a primeira atualização para o PHP 5.4, a mais recente versão da linguagem, e uma atualização para o PHP 5.3. Segundo os desenvolvedores, todos os usuários do PHP devem atualizar para as novas versões.

O PHP 5.4.1 traz mais de 20 correções para bugs, incluindo alguns relacionados à segurança. Já o PHP 5.3.11 conserta cerca de 60 bugs, incluindo a correção de uma regressão aplicada anteriormente a uma correção de segurança para magic_quotes_gpc.

Uma lista completa com melhorias e correções de bugs para ambas as versões pode ser encontrada no change log do PHP 5. O PHP 5.4.1 e o PHP 5.3.11 estão disponíveis para download como fonte ou como binários do Windows a partir do site do projeto.

Tags | , ,

29

abr
2012

Sem Comentários

Em Blog
Wordpress

Por Allison

WordPress 3.3.2 – Atualização de Segurança

Em 29, abr 2012 | Sem Comentários | Em Blog, Wordpress | Por Allison

Fonte: WPtotal

A versão 3.3.2 do WordPress já está disponível e veio corrigir alguns problemas de segurança que a versão anterior apresentava. O anuncio da nova versão foi feita por Andrew Nacin no blog oficial do wordpress.org.

Neste update foram atualizadas 3 bibliotecas externas que tinham alguns bugs:

  • Plupload – usada no o upload de conteúdo,
  • SWFUpload – usanda anteriormente para upload de conteúdo, mas continua a ser usada por alguns plugins,
  • SWFObject – também usada em versões mais antigas do wordpress e ainda usada por alguns plugins e temas.

Além das bibliotecas, foram corrigidos os seguintes problemas:

  • Vulnerabilidade XSS ao fazer com que os links sejam clicáveis,
  • Vulnerabilidade também cross-site scripting no redireccionamento depois de fazer um comentário usando browsers mais antigos,
  • Escalação de privilégios limitados, onde um administrador de site pode descativar plugins em toda a rede ao executar uma rede de WordPress em circunstâncias especiais.

As restantes correções podem ser encontradas no change log.
A atualização para esta nova versão é recomendada e não deve de criar problemas de incompatibilidade com temas ou plugins.

A atualização pode ser feita através do painel de administração do wordpress ou se preferir pode atualizar manualmente. Os links para o download da nova versão são os seguintes:

Nota: No momento em que escrevemos este post, a versão brasileira ainda não está disponível.

WordPress 3.4 Beta 3

No mesmo artigo foi anunciado que a versão Beta 3 do WordPress 3.4 já está disponível.

Esta versão está agora mais próxima da versão final que está prevista para o dia 9 de Maio, no entanto é uma versão de testes com alguns problemas e por isso é recomendado que seja usada apenas para testes.

Tags | , , ,

23

abr
2012

Sem Comentários

Em Blog
Ruby

Por Allison

Atualização para Ruby 1.9.3 corrige problema de segurança no RubyGems

Em 23, abr 2012 | Sem Comentários | Em Blog, Ruby | Por Allison

Fonte:IMasters

Com informações de The H

A equipe de desenvolvimento do Ruby publicou uma atualização para a série 1.9.3, chamada de 1.9.3-p194, da sua linguagem de programação para corrigir uma vulnerabilidade encontrada no framework de gerenciamento de pacote RubyGems.

O problema causava falha na verificação do servidor SSL para repositórios remotos. Ele foi corrigido ao desaprovar redirecionamentos de conexões https para http, ao habilitar a verificação de certificados do servidor SSL em uma versão atualizada do RubyGems, a 1.8.23. Mais detalhes podem ser encontrados aqui.

Mais informações sobre a atualização, incluindo uma lista de correções de bugs, podem ser encontradas no anúncio oficial de lançamento e no change log. O Ruby 1.9.3-p194 está disponível para download no site do projeto.

Tags | , ,

31

mar
2012

Sem Comentários

Em Blog
Redes Sociais

Por Allison

Facebook deve construir nova ferramenta de busca em breve

Em 31, mar 2012 | Sem Comentários | Em Blog, Redes Sociais | Por Allison

Fonte: IMasters

Com informações de Info

Em breve, o Facebook deve reformar sua ferramenta de buscas utilizada dentro da rede social. De acordo com reportagem da Bloomberg Businessweek, a empresa de teria criado uma equipe, com cerca de 25 engenheiros, para construir o novo mecanismo. A equipe seria liderada pelo ex-engenheiro do Google Lars Rasmussen.

Fontes disseram que o Facebook quer aprimorar a pesquisa por atualizações de status, vídeos, artigos, vídeos, páginas, lugares e outras informações publicadas dentro da rede social.

Atualmente, a ferramenta de busca do Facebook opera de maneira simplista em parceria com o Bing, da Microsoft.

O lançamento de um novo buscador pelo Facebook significaria uma ofensiva da empresa em direção a um setor dominado pelo Google. Em janeiro deste ano, o gigante da internet apresentou novas funcionalidades para sua ferramenta de busca social. Através do sistema chamado “Search, plus your Wolrd”, o usuário é capaz de buscar apenas conteúdos indicados por outros usuários em vez de visualizar resultados baseados em algoritmos.

Tags | , ,

18

mar
2012

Sem Comentários

Em Blog
Joomla

Por Allison

Joomla 2.5.2 é liberado e traz correção para dois problemas de segurança

Em 18, mar 2012 | Sem Comentários | Em Blog, Joomla | Por Allison

Fonte: IMasters

O Joomla Project disponibilizou a versão 2.5.2 do Joomla, que é uma atualização de segurança. Sendo assim, ela traz correção para dois problemas de segurança: um de alta prioridade (SQL Injection) e outro de média de prioridade (XSS Vulnerability).

Os desenvolvedores pedem que quaisquer bugs encontrados sejam reportados através do Joomla! CMS Issue Tracker.

O processo de update é simples, e instruções completas estão disponíveis neste link.

Mais detalhes estão disponíveis no anúncio oficial, que pode ser acessado aqui.

Tags | , , , ,

07

fev
2012

Sem Comentários

Em Blog
Joomla

Por Allison

Joomla! libera atualizações para correção de vulnerabilidades críticas

Em 07, fev 2012 | Sem Comentários | Em Blog, Joomla | Por Allison

Com informações de Under-Linux

Fonte: IMasters


Os desenvolvedores do Joomla! liberaram as versões 1.7.5 e 2.5.1 do sistema de gerenciamento de conteúdo (CMS) para corrigir duas vulnerabilidades de divulgação de informações.

Elas incluem um problema de gravidade média no Joomla! 1.7.x, que poderia permitir que um usuário não autorizado ganhasse acesso ao log de erro armazenado no servidor da vítima, e, em ambas as versões, uma falha de validação inadequada, que poderia ser explorada para obter acesso a dados privados.

Além disso, a atualização para o Joomla! 2.5, liberada no mês passado, corrige 30 bugs, incluindo um no qual processamento em lote gera cracking no sistema. A versão 2.5.0 e o ramo 1.7.x incluindo a versão 1.7.4 são afetadas, mas a atualização para os ramos 2.5.1 e 1.7.5 corrige esses problemas.

Entretanto, os desenvolvedores lembram aos usuários que o ramo 1.7.x vai chegar ao fim de sua vida em 24 de fevereiro de 2012. Logo, todos são aconselhados a atualizar para a versão atual.

Tags | , , ,

05

fev
2012

Sem Comentários

Em Blog
PHP

Por Allison

Vulnerabilidade crítica de segurança no PHP está sendo corrigida

Em 05, fev 2012 | Sem Comentários | Em Blog, PHP | Por Allison

Com informações de The H

Fonte: IMasters

Os desenvolvedores do PHP estão trabalhando para corrigir uma vulnerabilidade crítica de segurança no PHP que eles introduziram com um recente patch de segurança. Entretanto, não está claro se o questionável patch foi aplicado a versões mais antigas.

A causa do problema foi uma atualização de segurança no PHP 5.3.9, que foi feita para prevenir ataques de negação de serviço (DoS) usando colisões hash. Para fazer isso, os desenvolvedores limitaram o maior número possível de parâmetros de entrada para mil em php_variables.c, usando max_input_vars. Devido aos erros na implementação, os hackers podem intencionalmente exceder esse limite e injetar e executar código. O bug é considerado crítico, já que o código pode ser injetado remotamente através da web.

A versão de desenvolvimento do PHP já possui um patch para o bug, mas os desenvolvedores ainda precisam liberar um comunicado oficial. Ainda não está claro se há medidas imediatas sendo tomadas para administradores.

Atualização: A versão 5.3.10 do PHP foi liberada e está disponível para download a partir do site do projeto. Ela corrige a vulnerabilidade que permitia a execução de código remoto. Os desenvolvedores recomendam todos os usuários a atualizarem para a recente versão o mais rápido possível.

Tags | , , , ,