Samsung se asocia con la Asociacion 8K

El gigante surcoreano ya ha anunciado que mostrará un televisor 8K verdaderamente sin bisel en el CES 2020 , y ahora la compañía ha anunciado que se ha asociado con la asociación 8K para crear un programa de certificación primero en su tipo para diferenciar entre dispositivos habilitados para 8K y otros.

LG TV enrollable desde el techo en el CES 2020

LG Electronics había anunciado anteriormente planes para exhibir su plataforma de infoentretenimiento para autos webOS Auto en la feria de tecnología CES 2020 en Las Vegas la próxima semana, pero la compañía aparentemente tendrá más para nosotros en el próximo evento

Codigo fuente de Pulse SMS en Github

Klinker Apps ha lanzado el código fuente completo de su popular aplicación de mensajería, Pulse SMS, en Github

CPU AMD Threadripper 3990X de 64 nucleos en el ces 2020

AMD ha anunciado que realizará una conferencia de prensa el 6 de enero en el próximo show tecnológico CES 2020 en Las Vegas.

Como actualizar una computadora unida a un dominio de Windows 7 a 10

Dado que el soporte para Windows 7 ha finalizado hay dos cursos de acción que puede tomar Obtenga el soporte extendido de Windows 7 o actualiza a Windows 10

Como obtener sonidos de escritura de teclado en Windows 10

Cada teclado emite un sonido cuando presiona sus teclas y la gente ama el sonido de los teclados mecánicos

Como deshabilitar videos de reproduccion automatica en Telegram Desktop

Los videos de reproducción automática son una de las mayores molestias en Internet. A nadie le gusta que un video ruidoso, estruendoso y ruidoso se reproduzca inesperadamente.

Peligros de ejecutar Windows 10 en un monitor 4K

El monitor 4K está bien instalado en el dispositivo con Windows 10; la resolución se detectó de inmediato y mientras Windows cargaba un controlador genérico, no fue difícil descargar el último controlador y perfil de color de LG para que el monitor lo instalara.

Soldados americanos tienen prohibido TikTok en su movil

El ejército de los EEUU anunció prohibiciones, soldados de usar el iOS más popular y la aplicación de video Android TikTok de 15 segundos

Contenido para adultos disfrazado de videos para menores inunda YouTube

YouTube es el anfitrión de la que es la biblioteca de videos más grande del mundo en Internet. Cualesquiera que sean sus intereses, puede encontrar videos relacionados en YouTube con una simple búsqueda.

Telegram con nuevo editor de temas y compilaciones verificables

Telegram con nuevo editor de temas y compilaciones verificables

Como crear un volumen de disco duro virtual usando un archivo en Linux

El disco duro virtual VHD es un formato de archivo de imagen de disco que representa una unidad de disco duro virtual, capaz de almacenar el contenido completo de un disco duro físico

Como cambiar el UUID de particion en el sistema de archivos de Linux

En este breve tutorial, aprenderá cómo cambiar el UUID de una partición de Linux. Esto puede ayudarlo en un escenario menos probable cuando el UUID de dos particiones es el mismo.

Como contar las apariciones de palabras en un archivo de texto

Los procesadores de texto de la interfaz gráfica de usuario y las aplicaciones de toma de notas tienen información o indicadores detallados para los detalles del documento, como el recuento de páginas , palabras y caracteres , una lista de encabezados en procesadores de texto, una tabla de contenido en algunos editores de rebajas, etc. y encontrar la aparición de palabras o frases es tan fácil como presionar Ctrl + Fy escribir los caracteres que desea buscar.

Como crear un nuevo sistema de archivos Ext4 en Linux

Este artículo le mostrará cómo crear un nuevo sistema de archivos ext4 (partición) en Linux. En primer lugar, veremos cómo crear una nueva partición en Linux, formatearla con el sistema de archivos ext4 y montarla.

Descargue Windows 10 Enterprise ISO con la herramienta de creacion de medios

La herramienta de creación de medios es una de las formas de descargar la última ISO de Windows 10 Home y Pro

ColorOS 7 mejora la privacidad y seguridad con nuevas funciones

ColorOS 7 ha traído algunos cambios significativos sobre ColorOS 6 , que no se limitan al tema más ligero, nuevos iconos u otras actualizaciones visuales

Pantalla de patentes Vivo con cuatro camaras perforadas

El fabricante chino de teléfonos inteligentes Vivo ha presentado una nueva patente de diseño para pantallas de teléfonos inteligentes con cuatro configuraciones de cámara perforadas.

Instagram Fact Check Stories difumina las noticias falsas

Según nuevos informes, parece que la compañía ahora también está expandiendo la verificación de hechos a las historias en la plataforma

Apache Struts insta a los usuarios a una actualizacion de la biblioteca

Apache Software Foundation reitera su recomendación a los usuarios de Struts para asegurarse de que sus instalaciones ejecuten una versión de la biblioteca Commons FileUpload más reciente que 1.3.2, para que no expongan sus proyectos a posibles ataques de ejecución remota de código

Las versiones de la biblioteca anteriores a 1.3.3 tienen un problema de deserialización con un objeto Java, que podría explotarse para escribir o copiar archivos en ubicaciones arbitrarias en el disco.

De acuerdo con el aviso original para la vulnerabilidad, "mientras que el Objeto se puede usar solo, este nuevo vector se puede integrar con ysoserial para cargar y ejecutar binarios en una sola llamada de deserialización".

A menos que haya un mecanismo diferente para agregar la capacidad de carga de archivos a las aplicaciones web creadas con Struts, el marco predeterminado es el componente Commons FileUpload.

La Fundación lanzó la primera alerta al respecto en marzo. Desde entonces, dos nuevas versiones de Struts 2.3.x están disponibles. El último de la rama es Struts 2.3.36, lanzado como una edición de "Disponibilidad general" el 15 de octubre. Al igual que las versiones que tuvo éxito, incluye una versión vulnerable de la biblioteca. Esto fue posible porque Common FileUpload se actualizó a 1.3.3 solo en Apache Struts 2.5.12, mientras que la rama 2.3.x continuó proporcionando versiones defectuosas.

La vulnerabilidad a la que se hace referencia en la alerta se descubrió hace dos años y recibió el identificador CVE-2016-1000031.

Se emitió una alerta similar el día antes de ayer, instando a los usuarios a actualizar la biblioteca para protegerse contra un error de seguridad de 2014 que podría causar una condición de denegación de servicio.

Para eliminar el riesgo, los usuarios tienen que reemplazar la variante de Commons FileUpload defectuosa manualmente. Esto se logra en aplicaciones ya implementadas al reemplazar la versión anterior en "WEB-INF / lib" con el último archivo JAR 'commons-fileupload' actualmente disponible para descargar.

Los proyectos de Struts 2 basados ​​en Maven, deben agregarse las siguientes dependencias:commons-fileupload, commons-fileupload 1.3.3

Johannes Ullrich, del SANS Internet Storm Center, llama la atención de los administradores para que revisen todos sus sistemas en busca de la biblioteca vulnerable y la eliminen.

"Struts no es el único que lo usa, y otros también pueden haber olvidado actualizarlo", dice en una publicación del blog.

Las versiones de Apache Struts de 2.5.12 y superiores no se ven afectadas porque ya tienen la versión más reciente de Commons FileUpload.