Última actualització: 01/01/2006; 00:31:59

Weblog d'en Xavi Caballé «There's a dream where the contents are visible, where the poetic champions compose. You have crossed many waters to be here. You have drank of the fountain of innocence and experienced the long cold wintry years» «Queen of the Slipstream», Van Morrison

dimarts, 13 / desembre / 2005 Actualitzacions de seguretat de Microsoft (desembre 2005) Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:   MS05-054 Crítica Actualització acumulativa per a l'Internet Explorer 5.01, Internet Explorer 5.5 i Internet Explorer 6 per les plataformes Windows 2000, Windows XP, Windows XP edició de 64-bit, Windows Server 2003, Windows Server 2003 edició de 64-bit, Windows 98, Windows 98 SE i Windows ME. Inclou totes les actualitzacions de seguretat publicades fins a la data i un seguit d'actualitzacions no publicades prèviament: CAN-2005-2829, execució remota de codi en visualitzar el quadre de diàleg de baixada de fitxers; CAN-2005-2830, divulgació d'informació quan un servidor proxy per a HTTPS requereix l'ús d'autenticació bàsica; CAN-2005-2831, execució remota de codi en iniciar un objecte COM no dissenyat per a ser executat a través de l'Internet Explorer; CAN-2005-1790, execució remota de codi en executar un objecte DOM. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional, edició de 64-bit Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 per Itanium i Microsoft Windows Server 2003 amb Service Pack perr Itanium Microsoft Windows Server 2003 edició 64-bit Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) MS05-055 Important Actualització del nucli de Windows que soluciona una vulnerabilitat d'elevació de privilegis que pot ser utilitzada per un usuari amb accés local al sistema per aconseguir privilegis d'administrador. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 Service Pack 4 22:53 (# Enllaç permanent) | Comentaris: | Trackback: Dissenyant nous certificats per SSL [SecurityFocus] New SSL certificates coming. Les autoritats de certificació i els dissenyadors de navegadors (Firefox, Konqueror, Opera, Internet Explorer) estan discutint aquesta setmana les característiques d'uns nous certificats digitals per ser utilitzats en el tràfic SSL. Aquests certificats només s'otorgaran a les empreses que certifiquin de forma fefaent la seva identitat (a diferència d'avui en dia on no hi ha comprovació o les comprovacions són virtualment nul·les). The premise behind current day SSL certificates is to provide a layer of trust that the site you are visiting is indeed what it says it is - this is accomplished through a verification process by the certificate issuer. In the past these verifications involved fairly lengthy background checks, however as time passed these checks have become more lax, reducing their usefulness. The proposed certificates will be for highly verified sites, where the applicant must show that it is a registered business with rights to use the domain in question, according to News.com. Employee authorization will also be established in the case of a Verisign certificate. Changes are expected as early as next year - with browsers incorporating other features, such as color conveyed trust levels at the same time.   22:03 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 2003-2006 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Desembre 2005 Diu Dil Dim Dim Dij Div Dis         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Nov   Gen Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter