Messenger 7 bloquea la transferencia de archivos.


Microsoft ha decidido bloquear la transferencia de determinado tipo de archivos en la nueva versión de Messenger.

A consecuencias de los ataques víricos, Microsoft ha decidido "proteger" a sus usuarios MSN Messenger 7 bloqueando la transferencia de extensiones de archivos más comúnmente empleados a la hora de enviar virus.

Entre las extensiones bloqueadas se encuentran:

.ops .pcd .pif .prf .prg .pst .reg .scf .scr .sct .shb .shs .tmp .crt .csh .exe .fxp .hlp .hta .inf .ins .isp .its .js .jse .ksh .lnk .mad .maf .mag .mam .maq .mar .mas .mat .mau .mav .maw .mda .mdb .mde .mdt .mdw .mdz .msc .msi .msp .mst .ade .adp .app .asp .bas .bat .cer .chm .cmd .com .cpl .url .vb .vbe .vbs .vsd .vsmacros .vss .vst .vsw .ws .wsc .wsf y
.wsh

No obstante desde los foros de MessengerAdictos publican un tutorial que habilita la transferencia de este tipo de archivos


Inminente lanzamiento de Gimp 2.2.6.


Acaba de ser publicada una nueva versión estable de Gimp, la alternativa a Photoshop.

Gimp (GNU Image Manipulation Program) es un programa de retoque fotográfico que está siendo desarrollado desde hace algún tiempo bajo la licencia GPL, de manera similar a Linux y que como está poniendo en serios aprietos a alternativas de pago seriamente consolidadas.

Desarrollado bajo licencia GPL, es una seria alternativa al hasta ahora todopoderoso Photoshop.

A continuación la homepage del proyecto y el enlace de descarga para Windows.

http://www.gimp.org/


Microsoft publica ocho boletines de seguridad.


Como cada segundo martes, y después del vacío de marzo, Microsoft ha publicado los boletines de seguridad, que este mes han sido hasta ocho.

(Hispasec) Este mes se han publicado ocho nuevos boletines (MS05-016 al MS05-023) y el relanzamiento de otro dos (MS05-002 y MS05-009). Entre los nuevos boletines, según la propia clasificación de Microsoft, hay cinco que presentan un nivel de gravedad "crítico" y tres de nivel "importante".

Es por tanto, importante conocer la existencia de estas actualizaciones, evaluar el impacto de los problemas y aplicar las actualizaciones en la mayor brevedad posible. Este es un boletín de urgencia en el que describimos superficialmente cada uno de los nuevos boletines de seguridad de Microsoft. En los próximos días publicaremos otros boletines donde analizaremos más detalladamente las actualizaciones más importantes.

Los boletines afectan principalmente a diversos componentes de los sistemas operativos Microsoft Windows, incluyendo Windows XP Service Pack 2. También afectan a diferentes versiones de Exchange Server, MSN Messenger, Word e Internet Explorer.

* MS05-016: Destinado a solucionar una vulnerabilidad en el shell de Windows que podría permitir la ejecución remota de código y que podría permitir a un atacante remoto tomar el control de los sistemas afectados. Según la calificación de Microsoft está calificado como "importante". Afecta a Windows 2000, Windows XP (incluido SP2), Windows XP 64-Bit Edition SP1 y 2003 (Itanium), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.

* MS05-017: Soluciona una vulnerabilidad en la cola de mensajes podría permitir la ejecución remota de código. El problema reside en Message Queuing (MSMQ) y podría permitir a un intruso tomar el control de un sistema afectado. Está calificado como "importante". Afecta a Windows 2000, Windows XP, Windows 98 y Windows 98 SE.

* MS05-018: En este boletín se presentan cuatro vulnerabilidades en el núcleo de Windows podrían permitir la elevación de privilegios y una denegación de servicio. Según la calificación de Microsoft recibe el nivel de "importante". Afecta a Windows 2000, Windows XP (incluido SP2), Windows XP 64-Bit Edition SP1 y 2003 (Itanium), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.

* MS05-019: Corrige cinco vulnerabilidades en TCP/IP que podrían permitir la ejecución remota de código y una denegación de servicio. Recibe una calificación de "crítico". Afecta a Windows 2000, Windows XP (incluido SP2), Windows XP 64-Bit Edition SP1 y 2003 (Itanium), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.

* MS05-020: En este boletín se presenta una actualización de seguridad acumulativa para Internet Explorer. Además de corregir tres nuevas vulnerabilidades en el navegador de Microsoft que incluso podrían permitir a un intruso tomar el control de los sistemas afectados. Está calificado como "crítico". Afecta a Windows 2000, Windows XP (incluido SP2), Windows XP 64-Bit Edition SP1 y 2003 (Itanium), Windows Server 2003, Windows 98, Windows 98 SE y Windows ME.

* MS05-021: Soluciona una vulnerabilidad en Exchange Server que podría permitir la ejecución remota de código. Según la calificación de Microsoft recibe un nivel de "crítico". Afecta a Exchange 2000 Server y Exchange Server 2003.

* MS05-022: Soluciona una vulnerabilidad en MSN Messenger que podría permitir a un atacante remoto lograr la ejecución de código arbitrario. Está calificado como "crítico". Afecta a MSN Messenger 6.2.

* MS05-023: Este boletín presenta una actualización destinada a solucionar dos vulnerabilidades de Microsoft Word que pueden permitir la ejecución remota de código arbitrario. Está calificado como "crítico". Afecta a Word 2000, 2002 y 2003, y a Works Suite 2001, 2002, 2003 y 2004.


Más Información:

Vulnerabilities in Microsoft Word May Lead to Remote Code Execution: MS05-023
http://www.microsoft.com/technet/security/Bulletin/MS05-023.mspx

Vulnerability in MSN Messenger Could Lead to Remote Code Execution: MS05-022
http://www.microsoft.com/technet/security/Bulletin/MS05-022.mspx

Vulnerability in Exchange Server Could Allow Remote Code Execution: MS05-021
http://www.microsoft.com/technet/security/Bulletin/MS05-021.mspx

Cumulative Security Update for Internet Explorer (890923): MS05-020
http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx

Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service: MS05-019
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx

Vulnerability in Windows Kernel Could Allow Elevation of Privilege and Denial of Service: MS05-018
http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx

Vulnerability in Message Queuing Could Allow Code Execution: MS05-017
http://www.microsoft.com/technet/security/Bulletin/MS05-017.mspx

Vulnerability in Windows Shell that Could Allow Remote Code Execution: MS05-016
http://www.microsoft.com/technet/security/Bulletin/MS05-016.mspx


Disponible Messenger Plus 3.51.1.28.


Acaba de ser liberada una nueva versión de Messenger Plus, la 3.51.1.28 beta, compatible con Messenger 7.0.

Messenger Plus permite emplear texto con formato y colores, personalizar estados nuevos, comprobar automáticamente una cuenta de correo, bloqueo temporal de Messenger, textos predefinidos, protección anti-jefes que nos permiten ocultar el Messenger de la vista con tan solo presionar una combinación de teclas.

Automáticamente tu estado pasará a ser “ocupado” e incluso puedes predefinir un mensaje que se enviará a los que estén en conversación contigo en ese momento.

En esta beta los nombres de los contactos son mostrados con sus colores y formatos especiales casi en cualquier parte de Messenger, incluyendo la lista de contactos y los popups.

Por otro lado también se ha añadido un botón para agrandar en la ventana del acuerdo con el patrocinador/sponsor para aquellos que quieran darle un vistazo más cercano.

Se permiten auto-mensajes estando en línea, la creación de contactos en el escritorio es más amigable y los controles de enriquecimiento de texto tienen un bonito borde para los usuarios de Windows XP.

A destacar de la nueva versión la solución de un problema existente en la versión anterior, por lo que todo usuario que esté empleando la versión anterior deberá pasarse a esta.

Latest Changes:
* The Misc section of the preferences now offers 3 methods to control the way Messenger Plus! hooks Messenger
* The Recovery Window has been modified
* The "HandleMessengerStart" registry setting has been documented and now also controls how the new attach mode operates
* A /notif command has been added which opens the Notification Configuration window for a given contact
* The /sendfile command has been fixed for the final version of Messenger 7
* Sound Pack files (with a plp extension) are now associated to Messenger Plus! in the Windows shell
* The custom emoticon problem for the Quick Icon panel and MSN Messenger 7 has been fixed
* In several windows of Messenger Plus! (like the event viewer and the floating windows), the status icons now use the Messenger 7 style (in MSN Messenger 7 only)
* Fixed a bug that stopped handwriting to work when a contact sent a message while drawing
* Wink messages are now properly logged and formatted in the chat window

Link: http://download.msgplus.net/files/MsgPlus-351.exe


Apple pone fecha de lanzamiento a "Tiger".


Apple acaba de anunciar la fecha de lanzamiento de su nuevo sistema operativo Mac OS X versión 10.4 "Tiger".

El lanzamiento oficial se producirá el próximo 29 de abril, con más de 200 nuevas capacidades e innovaciones, entre las que se encuentran "Spotlight", una tecnología de búsqueda que permite realizar búsqueda en el disco duro (incluyendo documentos, "e-mails", direcciones e imágenes), y "Dashboard", que permite acceder de manera instantánea a información de interés a través de una categoría de aplicaciones llamadas "Widgets".

"Mac OS X "Tiger" es el sistema operativo para ordenador personal más innovador y seguro jamás creado", aseguró en un comunicado el presidente de Apple, Steve Jobs.

A su juicio, las nuevas y "revolucionarias" capacidades de "Tiger", como "Spotlight" y "Dashboard", "cambiarán la forma en que las personas utilizan sus ordenadores, y volverán locos" a sus competidores "tratando de copiarlas".


Salu2