The Application Cache (AppCache) interface provides a caching mechanism that allows websites to run offline. Using this API, developers can specify resources that the browser should cache and make available to users offline. Unfortunately, AppCache has limitations in revalidating its … Continue readingThe post Restricting AppCache to Secure Contexts appeared first on Mozilla Security Blog.
More info:
https://blog.mozilla.org/security/2018/02/12/restricting-appcache-secure-contexts/
Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 5 ExtendedLifecycle Support.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section.
More info:
http://rhn.redhat.com/errata/RHSA-2018-0292.html
Esta entrada se ha generado desde la aplicación Android de WordPress
Esta es una fotografía de prueba de la profundidad de campo del Canon EF70-300 f/4-5,6 IS II USM
Tiempo de exposición: 0,8 seg
Diafragma: f/5,6
ISO: 100
Distancia focal: 300 mm
Cámara: Canon EOS 7D Mark II
El pasado 2 de Diciembre de 2016 se publicó la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público, entrando en vigor el 22 de Diciembre de 2016. Esta directiva establece los condicionantes, con respecto a su accesibilidad, que deberán cumplir todos los sitios web y aplicaciones móviles del sector público: estatal, regional, local, universitario, etc. incluyendo también entes como centros sanitarios y educativos, bibliotecas, tribunales, etc.
Según establece la propia directiva, ésta deberá estar transpuesta antes del 23 de septiembre de 2018. Este Real Decreto que ahora se somete al trámite de audiencia pública atiende al requisito de transposición a la legislación española y vendrá a sustituir y mejorar las condiciones que ya se exigían a los portales de las administraciones públicas en el Real Decreto 1494/2007, el cumplimiento de los requisitos de prioridad 1 y 2 de la norma UNE 139803:2012 (equivalente a nivel AA en WCAG 2.0).
El trámite de audiencia e información pública, tiene por objeto recabar la opinión de los ciudadanos titulares de derechos e intereses legítimos afectados por un proyecto normativo ya redactado, directamente o a través de las organizaciones o asociaciones que los representen, así como obtener cuantas aportaciones adicionales puedan realizar otras personas o entidades. Dicho trámite se encuentra publicado en la web del Ministerio de Hacienda y Función Pública. La recepción de aportaciones estará abierta hasta el próximo 27 de febrero.
Más información
Administración electrónica del Gobierno de España
Mikhail Klementev, Ronnie Goodrich and Andrew Krasichkov discovered thatmissing restrictions in the implementation of the WEBSERVICE functionin LibreOffice could result in the disclosure of arbitrary filesreadable by the user who opens a malformed document.
More info:
https://www.debian.org/security/2018/dsa-4111
Meh Chang discovered a buffer overflow flaw in a utility function usedin the SMTP listener of Exim, a mail transport agent. A remote attackercan take advantage of this flaw to cause a denial of service, orpotentially the execution of arbitrary code via a specially craftedmessage.
More info:
https://www.debian.org/security/2018/dsa-4110
Lalith Rallabhandi discovered that OmniAuth, a Ruby library forimplementing multi-provider authentication in web applications,mishandled and leaked sensitive information. An attacker with access tothe callback environment, such as in the case of a crafted webapplication, can request authentication services from this module andaccess to the CSRF token.
More info:
https://www.debian.org/security/2018/dsa-4109
Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 5 ExtendedLifecycle Support.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2017-5715, CVE-2017-5753, CVE-2017-5754
More info:
http://rhn.redhat.com/errata/RHSA-2018-0292.html
