edición general
V13

V13

En menéame desde enero de 2012

8,92 Karma
3.569 Ranking
20 Enviadas
2 Publicadas
384 Comentarios
1 Notas

Escuela católica retira libros de Harry Potter porque "suponen un riesgo de invocar a espíritus malignos" [29]

  1. Petrificus totalus me quedo.

Si utilizas VLC tu ordenador está en riesgo en este momento, aún no hay solución para su última vulnerabilidad crítica [50]

  1. #38 Te lo explica perfectamente #40, otra cosa es que no lo quieras entender.

    El exploit afectaba de la misma manera a Windows y a Linux, tanto en ámbito como en tiempo: librería de terceros que se linkaba al compilar. Punto.
    La noticia era errónea, VLC lo desmintió y posteriormente los autores del artículo han publicado una actualización, rectificando lo más dignamente que han podido.

    El desarrollador que tanto ponías como ejemplo también se dio cuenta de que el exploit no era reproducible en ninguna versión actualizada de VLC, independientemente de su S.O. y cerró el hilo no sin antes afear a quien reportó la vulnerabilidad que no contase con una distribución de Ubuntu actualizada.

    Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
    ...
    Note: if you report a security issue, at least update your linux distribution.


    Lo periodistas rectifican la noticia, los de VLC sacan explican el error y los desarrolladores ratifican/respaldan a los de VLC, no sé qué más hace falta para convencerte te has columpiado despotricando contra Linux, en base a una noticia errónea.

    Yo, por mi parte, doy por zanjado el tema.
  1. #35 A ver, lo que tú venías a decir es que afectaba a Linux pero no a Windows, lo cual es del todo erróneo: en este caso concreto afecta indistintamente a ambos SSOO, el motivo técnico ya lo expliqué.

    Los desarrolladores también meten la pata, no creas.
    Cómo será la cosa que en el mismo enlace que enviabas, Jean-Baptiste Kempf abroncaba al creador del hilo...
    Changed 3 horas ago by Jean-Baptiste Kempf
    Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
    Changed 3 horas ago by Jean-Baptiste Kempf
    Note: if you report a security issue, at least update your linux distribution.
  1. #29 El fallo estaba en la librería C++ de terceros "libebml" que parsea ficheros EBML. La compilación de VLC para Windows incluye esta librería, así que está igualmente afectado. Otra cosa es lo que han posteado los desarrolladores de VLC, según los cuales a partir de la versión 3.0.3 el error está parcheado. Pero lo uno no quita lo otro.
  1. #22 Directamente de la agencia que ha reportado la vulnerabilidad: CERT-Bund (Germany’s national Computer Emergency Response Team)
    www.cert-bund.de/advisoryshort/CB-K19-0634

    título: VLC: la vulnerabilidad permite eludir las restricciones de seguridad
    fecha: 07/24/2019
    software: VLC de código abierto 3.0.7.1
    plataforma: Linux, UNIX, Windows
  1. #2 The heap-based buffer over-read bug, found in VLC's mkv::demux_sys_t::FreeUnused() in modules/demux/mkv/demux.cpp protocol when called from mkv::Open in modules/demux/mkv/mkv.cpp, is potentially as severe as it gets.

    "A remote, anonymous attacker can exploit the vulnerability in VLC to execute arbitrary code, cause a denial-of-service condition, exfiltrate information, or manipulate files," as noted by ESET.

    The vulnerability is known to exist in the latest version of VLC on Windows, Linux, and Unix machines, but it is possible the bug is also present in past builds.

    www.zdnet.com/article/remote-code-execution-vulnerability-in-vlc-remai


    Windows, Linux, and Unix versions of VLC are all affected (but not the macOS version)
    gizmodo.com/you-might-want-to-uninstall-vlc-immediately-1836641101

Cierran DeepNude, la app que "desnuda" mujeres, su creador: "el mundo aún no está preparado" [266]

La oferta para la recogida de fresas en Huelva genera escasa repuesta [244]

  1. #12 Frase para enmarcar...

Los 31.000 españoles que veían porno codificado y otras hazañas de Canal Plus [60]

  1. #12 CPlusWin y MoreTV :-D

Esta vez, gana el diablo [49]

  1. Gana el sentido común.

Nat Geo retira el programa de Neil deGrasse Tyson tras acusaciones de acoso sexual [ING] [294]

  1. Javier Marías escribió hace unos días un interesante artículo sobre las acusaciones de acoso sexual en Estados Unidos y lo que está provocando:
    elpais.com/elpais/2018/12/24/eps/1545642250_738602.html

“La ley de igualdad es una ley mordaza" [117]

  1. #6 :palm:
    -"¿Por qué han votado en contra de la ley de igualdad?
    - Básicamente, por el régimen sancionador, aunque no sólo"

El Ayuntamiento de Zaragoza censura el calendario solidario de bomberos 2019 [293]

  1. #21 Top gun (1986)
    "Your ego is writing checks your body can't cash"

    Lo de Hot shots era parodia.

Cifuentes aprobó la oposición de su actual plaza de funcionaria en un tribunal con dos amigos personales [97]

La burbuja del alquiler llega a las VPO y dispara las rentas hasta un 50% ilegalmente [144]

  1. #1 ¡Qué atrevida es la ignorancia!.

Zuckerberg vendió 5.4 millones de acciones justo antes del crash bursatil por el escándalo [ENG] [98]

  1. #38 Perdón por el negativo, justo al contrario: quería ponerte un positivo... :palm:

Kasparov no deja que su contador baje de 5 segundos [27]

  1. #24 Acepto el reto.
  1. #13 Vamos anda, todo lo contrario: jugar "al toque" contra Le Quang Liem, 22 del mundo con sus 2736 ELO con esa precisión y ese temple está al alcance de muy muy pocos jugadores. Cualquier GM de menos de 2600 palmaría de calle, un aficionado ni te cuento.

PP, PSOE y Ciudadanos rechazarán la despenalización de las injurias a la Corona [158]

  1. Estrasburgo ya tal...

La proposición de Ley LGTBI y la libertad de expresión (David Bravo) [202]

  1. #4 "Los artículos controvertidos permanecen todavía en el texto que se ha presentado a discusión en el Pleno del Congreso, aunque Unidos Podemos ya ha anunciado que terminará retirándolos durante el trámite parlamentario, en una suerte de “autoenmienda”. En ese caso se demuestra que las críticas eran tan acertadas como para obligar a una marcha atrás y también que Unidos Podemos tiene más cintura que a la que nos tienen acostumbrados los demás partidos, lo que supone un alivio que solo se puede celebrar. "

Un juez anula por primera vez la cláusula que permite desahuciar con un mes de impago [31]

  1. Encima se trata de Bankia, entidad "rescatada" con 23.465.000.000€ de nuestro dinero. :wall:
    Vergonzoso es poco.

El Banco de España da por perdidos 60.600 millones del rescate a la banca [373]

  1. ¿Acaso el dinero del rescate era del Banco de España? No, era nuestro, de todos.
    ¿Quién es el Banco de España para decirnos que desistamos de reclamar lo que nos pertenece?
    Nos asiste todo el derecho del mundo a recuperarlo e incluso a intervenir o nacionalizar esos bancos/cajas, que tienen tan ingente deuda con el estado.
    Faltaría más.

Aparece el único combate real en el que se filmó a Bruce Lee peleando y el resultado es pura poesía [69]

  1. #12 #13
    Solo encuentro una manera de saber quién tiene razón... Fight! xD {0x1f602}  media

Unos adolescentes prenden fuego a un chico de 17 años en Torredembarra (Tarragona) [79]

  1. #1 #2 #3 #4 Aunque se habla de agresión, lo cierto es que no está claro si fue intencionado o accidental, lo que cambiaría mucho la historia.

20.000 euros de multa por provocar su perro una estampida de ovejas [226]

  1. #42 No es cierto, el bozal solo es obligatorio cuando se trate de Perros Potencialmente Peligrosos (PPP)

menéame