Portalhispano’s Weblog

Noticias actualidad en general

Dos vulnerabilidades en Apache Tomcat 4.x, 5.x y 6.x

Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible.
Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP…sigue

 LEER mas en Hispasec.com

Se recomienda actualizar a las últimas versiones no vulnerables, disponibles desde la web de Apache Tomcat:
http://tomcat.apache.org/

CVE-2008-1232: Apache Tomcat XSS vulnerability
http://www.securityfocus.com/archive/1/495021

CVE-2008-2370: Apache Tomcat information disclosure vulnerability
http://www.securityfocus.com/archive/1/495022

Agosto 3, 2008 Publicado por portalhispano | Apache, Hispasec, Internet, Seguridad informatica, Technology, Tecnologia | , , , , | No hay comentarios

Microsoft inicia guerra contra Apache

Microsoft inicia guerra contra Apache
En el ámbito de los servidores Web, Microsoft tiene una posición inusualmente secundaria. El gigante informático se dispone a cambiar la situación.

Diario Ti: Microsoft desempeña un papel subordinado en el mercado de los servidores Web, en que ha dominado la combinación de Linux y Apache. La compañía se dispone ahora a realizar un nuevo intento por conquistar una cuota mayor del mercado, mediante una combinación de ISS 7.0 y Windows Server 2008. Microsoft se ha propuesto convencer a los usuarios a abandonar la combinación Linux /Apache.
En su blog, Microsoft escribe “parte de la explicación de la gran cuota del mercado que tiene Apache, es que fueron los primeros en ese segmento. En muchas empresas el uso de Internet comenzó con páginas Web relativamente sencillas, en que Apache era suficiente. En la medida en que han aumentado las necesidades de mayor integración con los demás equipos informáticos de las empresas, sumados a sistemas CMS (gestión de contenidos), cada vez más avanzados, Apache ha comenzado a perder relevancia”…sigue
El nuevo ISS 7.0 es considerado como una plataforma más segura, fácil de administrar y más económica en su operación, debido a que consiste de módulos que pueden ser instalados y eliminados según las necesidades de la empresa. De esa forma es posible evitar la instalación de funciones innecesarias, que recargan al servidor y abren riesgos de seguridad.

Fuente diarioti.com

Marzo 11, 2008 Publicado por portalhispano | Informatica, Linux, Software, Software libre, Tecnologia | , , | No hay comentarios

Microsoft inicia guerra contra Apache

Microsoft inicia guerra contra Apache
En el ámbito de los servidores Web, Microsoft tiene una posición inusualmente secundaria. El gigante informático se dispone a cambiar la situación.
Microsoft desempeña un papel subordinado en el mercado de los servidores Web, en que ha dominado la combinación de Linux y Apache. La compañía se dispone ahora a realizar un nuevo intento por conquistar una cuota mayor del mercado, mediante una combinación de ISS 7.0 y Windows Server 2008. Microsoft se ha propuesto convencer a los usuarios a abandonar la combinación Linux /Apache.
En su blog, Microsoft escribe “parte de la explicación de la gran cuota del mercado que tiene Apache, es que fueron los primeros en ese segmento. En muchas empresas el uso de Internet comenzó con páginas Web relativamente sencillas, en que Apache era suficiente. En la medida en que han aumentado las necesidades de mayor integración con los demás equipos informáticos de las empresas, sumados a sistemas CMS (gestión de contenidos), cada vez más avanzados, Apache ha comenzado a perder relevancia”.

Según las estadísticas más recientes de Netcraft, Apache continúa siendo el servidor Web dominante con una cuota del mercado del 50,9%. Apache es un programa gratuito y basado en código abierto al igual que Linux. Microsoft ISS, por su parte, tiene una cuota del 35,5 % del mercado. Google ha comenzado a incursionar en el segmento de los servidores web y ya tiene una cuota del 5,3%.
LEER mas diarioti.com

Marzo 8, 2008 Publicado por portalhispano | Informatica, Linux, Software, Software libre, Tecnologia | , , | No hay comentarios

Vulnerabilidades en Servidores http Apache afectan a Sun Solaris 8, 9 y 10

Vulnerabilidades en Servidores http Apache afectan a Sun Solaris 8, 9 y 10
Sun ha reconocido dos problemas en el servidor HTTP Apache que podrían
permitir a un atacante realizar ataques de cross site scripting o
provocar una denegación de servicio:Los dos problemas anunciados son:

* El primer error se debe a un fallo en el módulo mod_status del
servidor HTTP Apache. En sitios donde la página de estado del servidor
es públicamente accesible y la opción ExtendedStatus está activada, un
atacante puede aprovechar este fallo para realizar un ataque de
cross-site scripting.

* La segunda vulnerabilidad se debe a un error en el módulo mod_cache.
Un atacante que aprovechara este fallo en sitios donde la cache
estuviera activada, podría conseguir que los procesos hijos de Apache
dejaran de funcionar. Esto resultaría en una denegación de servicio si
se estuviera utilizando un módulo multiproceso basado en threads.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 8 instalar 116973-06 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116973-06-1
Solaris 9 instalar 113146-09 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113146-09-1
Solaris 10 instalar 120543-10 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120543-10-1
y 122911-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122911-08-1

Para x86:
Solaris 8 instalar 116974-06 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116974-06-1
Solaris 9 instalar 114145-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114145-08-1
Solaris 10 instalar 120544-1 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120544-10-1
y 122912-08 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122912-08-1
LEER mas hispasec.com

Marzo 3, 2008 Publicado por portalhispano | Seguridad informatica | , , | No hay comentarios

Apache continúa ganando cuotas del mercado

El período en que el servidor Web Apache pierde grandes cuotas del mercado frente a sus competidores, básicamente los servidores de Microsoft y Google, parece haber terminado.
Tal sería el análisis de la consultora Netcraft al presentar sus estadísticas para enero. La cuota del mercado de Apache ha diminuido ininterrumpidamente durante 18 meses, aunque nuevamente se sitúan por encima del 50%.


La causa de la prolongada caída sería la creación de una gran cantidad de sitios de blog basados, entre otros, en el servidor ISS de Microsoft.

La investigación de enero está basada en las respuestas de 155,6 millones de sitios de Internet. Esta equivale a una base de 354.000 sitios más que en diciembre, lo que implica que el crecimiento durante el último mes ha sido bajo. En el mes anterior, el crecimiento fue de 5,4 millones de sitios Web.

No solo Apache continúa creciendo, sino también el servidor Nginx de Rusia, que también está basado en el código abierto. Con todo, su participación actual es mínima, con el 0,5%.
LEER mas diarioti.com

Febrero 21, 2008 Publicado por portalhispano | Seguridad informatica | | No hay comentarios