Al igual que viene sucediendo con anteriores versiones, Firefox 8 ya está disponible para su descarga (versión final) a través de los FTP de la fundación Mozilla. En este caso, aún sin el anuncio oficial con la lista de cambios y según leemos en el blog amigo Gespadas, hay cambios en cómo se gestionan y activan los complementos, Twitter se agrega a la barra de búsquedas, nueva opción de cargar sólo las pestañas que se hayan seleccionado previamente, además de otros útiles para desarrolladores, etc.

Descargas directas (otros idiomas en el link de Gespadas)

Windows (es-ES) | Mac OS X (es-ES) | GNU/Linux 32 bits (es-ES) | GNU/Linux 64 bits (es-ES

De todos modos, para quienes quieran esperar al lanzamiento “oficial” pronto lo verán desde el canal automático de actualizaciones de Firefox en el mismo navegador.

Compartir

Acaba de ser liberada una nueva versión del navegador Opera (11.52) que entre otras correcciones, solventa una vulnerabilidad de gran impacto que se reportó por José Antonio Vázquez (más info desde EnRed).

Está disponible para Windows, GNU/Linux y Mac OS X. Descarga | Lista de cambios. Más info en H Security News.

Compartir

Si hablamos de certificados digitales, a todos nos viene a la memoria el tan nombrado caso de Diginotar del que ya hemos hablado en Daboweb en varias ocasiones. Si hablamos de un protocolo como “SSL“ (acrónimo de “Secure Sockets Layer“, protocolo de capa de conexión segura), pensaremos en conexiones cifradas, “candados” en la parte superior de la barra de nuestro navegador, en resumen “una conexión segura” ¿o no?.

Hoy os queremos recomendar la lectura de una entrada publicada en el blog de nuestro amigo Sergio Hernando, en la que va más allá del típico resultado que podemos ver en la salida del “scanner” de vulnerabilidades de turno.

Tal y como dice el autor, solemos asociar las conexiones vía “SSL” a aplicaciones web, pero no hay que olvidar por ejemplo el uso masivo que hacemos de “SSL” en la recepción o envio de correo electrónico (aunque hoy en día, seguramente esa conexión ya sería vía “TLS“, una implementación mejorada del protocolo “SSL“), programas de mensajería instantánea, aplicaciones VoIP (voz sobre IP), etc.

Por lo que si hablamos de auditorías de seguridad, todo lo que vaya cifrado bajo “SSL“, debería ser auditado de la forma más minuciosa posible para evitar ataques en los que, la suplantación de identidad, junto a la posible captura de unos datos que “presuntamente” viajan por la red bajo una capa de cifrado, pueden resultar devastadores en los sistemas comprometidos.

Acceso a; “Principios teóricos y prácticos de auditoría SSL“.

Compartir

Se ha encontrado un fallo de seguridad importante en un certificado digital emitido por la entidad Holandesa DigiNotar para Google. Dicho certificado se ha visto comprometido y con él, los usuarios de productos de Google (como puede ser el caso de Gmail) pueden ser víctimas de ataques “man in the middle” recopilando datos privados del usuario con el peligro que ello conlleva.

Google actualizará su navegador eliminando dicho certificado y Microsoft ya  ha procedido a eliminar a DigiNotar de la “Microsoft Certificate Trust List”. Hablando de Firefox / Iceweasel, el equipo de soporte de Mozilla, ha publicado cómo eliminar dicho certificado.

Fuente y más información (Bitelia).

Compartir

Desde la lista de “seguridad” de Apple nos llega el aviso de nuevas versiones (Safari 5.1 y Safari 5.0.6) de su navegador web Apple que vienen a corregir una larga lista de vulnerabilidades para Mac OS X 10.6.8, Windows 7, Vista, XP SP2, etc.

Es por ello, que es más que recomendable su inmediata actualización desde el sitio web de descargas de Safari o bien vía el menú “Actualización de software” en vuestros Mac.

A continuación la lista completa de bugs corregidos y todos los detalles (ENG);

Continue reading…

Compartir

Disponible desde el nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 50 filtros nuevos . Descarga de la lista de filtros

Compartir

Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Se incluyen 36 filtros nuevos y se han corregido excesos de filtrado en Tuenti, Libertad Digital y Clarín (vídeos).

Descarga de la lista de filtros

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en marzo de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Marzo 2011;

• Linus Torvalds “se limpia el culo” con los estándares
• VLC 1.1.8 soluciona graves vulnerabilidades
• Actualizaciones de Adobe Flash Player, Acrobat y Reader solventan vulnerabilidades críticas
• [Breves] Dabo hablando de seguridad básica (y no tan básica) en el podcast de El Arca de la Alianza
• Linux Mint 10 LXDE
• Liberado Kernel Linux 2.6.38
• Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby.
• Seguridad básica en Daboweb. Las cuentas de correo electrónico
• Apache 2.4 beta: httpd 2.3.11
• Java vulnerable en Mac OS X
• Actualizaciones de Microsoft marzo 2011
• Joomla! 1.6.1, actualización de seguridad
• Disponible Wireshark 1.4.4
• Actualización de samba para Debian
• Dabo entrevistado en el podcast de fotolibre.net

Compartir