La plataforma utraportátil de AMD, conocida como Neo, siempre fue vista como un probable rival para el poderoso procesador Atom de Intel en el sobresaturado mundo de las netbooks. Pero desde su debut en enero, el sistema en ningún momento levantó vuelo. Hasta ahora, tan solo apareció en unas pocas máquinas, y ninguna de ellas logró destacar por encima de las alternativas basadas en Atom.
Sin embargo, este tipo de chips que hasta ahora fueron pensados para laptops ultralivianas, delgadas y livianas, encontrarían su lugar en las pequeñas nettops. Este tipo de dispositivos, todo-en-uno, encontró siempre clientela entre los consumidores que buscan ofertas y AMD no quiere perder la oportunidad de competir en este tipo de mercado. De acuerdo con Bob Grim, director de marketing de la compañia, Neo tiene un mejor desempeño que el Atom, y los gráficos son superiores. Incluso aseguró que una plataforma con Neo integrado es capaz de reproducir Blu-rays y de ejecutar juegos.
En un mercado en donde dominan los procesadores de Intel será interesante observar cómo hará AMD para imponer su nuevo chip y ganar algo del terreno perdido.
Fuente:Grupo Geek
Posted by Cyborg | Posted in General, Internet | Posted on 23-07-2009
0
Mozilla acaba de lanzar la Beta 3 de la nueva versión del cliente de correo Thunderbird. En este caso, las novedades siguen la misma senda de lo que vimos en la Beta 2: mayor integración con Gmail mediante IMAP y mejoras en la interfaz.
Desde el punto de vista de la UI, lo más interesante es que los mensajes ahora se abren en pestañas dentro de la misma ventana principal de Thunderbird, y que, al igual como sucede en la mayoría de los navegadores, estas nuevas pestañas pueden abrirse en segundo plano si hacemos clic en el mensaje con el botón medio del ratón. Lo mejor de todo es que cuando cerremos Thunderbird se guardarán las pestañas que tengamos abiertas, y se restaurarán la próxima vez que lo abramos.
Sí, en serio, Microsoft sorprendió ayer a propios y extraños liberando 20.000 líneas código bajo licencia GPL v2, correspondientes a tres drivers. Si bien la función de estos drivers es optimizar la ejecución de Linux al ser virtualizado sobre Windows Server 2008 Hyper-V, es decir, que corra mejor sobre Windows, supone la primera publicación de código bajo GPL por parte de los de Redmond.
Todo comenzó cuando un usuario en el Vyatta solicitó soporte para el driver de red de Hyper-V en el kernel Vyatta. Con un poco de búsqueda era fácil encontrar los drivers necesarios, pero una vez visto en detalle había un problema y gordo: el driver tenía parte código abierto bajo la GPL y un enlace estático a varias partes binarias. Ya que la GPL no permite mezclar código abierto y cerrado, esto era una violación de la licencia.
Sin formar mucho escándalo, Steve Hemminger comentó el tema a Greg Kroah-Hartman, que mantiene una relación directa con Novell, que a su vez tiene un trato (digamos) directo con Microsoft, con la esperanza de que el asunto llegara a las personas adecuadas y tomaran medidas. El acto de fe ha producido un resultado desde luego interesante, porque supone muchas cosas:
El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad en Reader, Acrobat y Flash Player. Symantec habría publicado un breve análisis sobre la explotación de esta vulnerabilidad y un día después Adobe confirma la vulnerabilidad como crítica para las versiones de sus productos afectados en sistemas Windows, Unix y Mac.
El equipo de analistas de Symantec recibió un documento PDF especialmente manipulado para ejecutar código (que ellos identificaron como Pidief.G) que al ser abierto infectaba al equipo con un troyano.
Al efectuar el examen del proceso de explotación del lector de Adobe, observaron que la vulnerabilidad no se hallaba donde suponían, en el lector, sino en el reproductor Flash.
El lector PDF llama al reproductor Flash si encuentra contenido en dicho formato dentro del documento PDF y es entonces cuando se produce la explotación de la vulnerabilidad sobre el reproductor Flash. El documento PDF es un medio para llegar al reproductor y en principio no se trataría de una vulnerabilidad transversal, que afecte a varios productos de manera independiente sino que tanto Acrobat como Reader contienen la librería “autoplay.dll” encargada de gestionar con el reproductor el contenido Flash.
De hecho incluso la misma vulnerabilidad podría estar siendo explotada a través de una página web con un archivo swf especialmente manipulado.
Adobe recomienda activar el UAC en Windows Vista en particular y, como contramedida, borrar el archivo “autoplay.dll” que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows en general.
Según Adobe, el día 30 de julio se dispondrá de una actualización de seguridad de Flash Player para todos los sistemas a excepción de Sun Solaris y el 31 de julio se dispondrá de la correspondiente para Adobe Reader y Acrobat para Windows y Mac y deja pendiente de fecha la publicación de una solución para sistemas UNIX.
Fuente:Noticias Hispasec
Se ha encontrado un fallo de validación de entrada en la función “getContribsLink” del fichero SpecialBlockip.php. Esto podría permitir a un atacante remoto sin privilegios ni la ejecución de ataques XSS (Cross-Site Scripting) en MediaWiki.
MediaWiki es un proyecto de código abierto que proporciona un motor libre de carácter colaborativo editable por los usuarios, lo que se conoce habitualmente como un wiki. El principal baluarte y ejemplo más representativo de esta plataforma es la enciclopedia libre, la Wikipedia, si bien muchos usuarios emplean MediaWiki para conformar sus propios motores colaborativos.
SpecialBlockip.php se usa para bloquear IPs y usuarios, este script hace una llamada a la función “getContribsLink” sin escapar debidamente las variables de entrada. Esto podría facilitar que un atacante ejecutase código arbitrario HTML y/o script en el contexto de la sesión de navegación del usuario. Esto le permitiría mostrar contenidos ilegítimos en páginas legítimas o acceder a información del usuario.
El problema, de carácter moderadamente crítico, requiere la actualización a las versiones liberadas para tal efecto. El problema afecta a las dos ramas de MediaWiki en funcionamiento, la 1.4.0 y la 1.5.0, con lo que se recomienda a los administradores la actualización con carácter inmediato a las versiones 1.14.1 y 1.15.1, que además solucionan otros fallos. En caso de requerir asistencia, los administradores MediaWiki pueden acudir al soporte comunitario a través de IRC, en el canal #mediawiki de irc.freenode.net
Fuente:Noticias Hispasec
