Daboweb | Seguridad y ayuda informática |

Se ha liberado una nueva actualización de la versión estable de Firefox, en concreto la 13.0.1 que pasa a ser la primera revisión en esta versión del navegador de la Fundación Mozilla. A estas alturas la mayoría ya deberían de haber recibido la actualización mediante el actualizador del propio navegador (siempre que tengamos activada la opción) y si no siempre podemos forzar la actualización desde Ayuda – Buscar actualizaciones.

Esta actualización corrige vulnerabilidades con el idioma hebreo, Windows Messenger y Flash. Además incluye un buen número de mejoras. Es muy recomendable actualizar a la mayor brevedad posible.

Lista de cambios (ENG) y descarga.

A sabiendas de que es posible que ya hayas actualizado tu versión de Mozilla Firefox a la «12» desde el propio navegador, no está de más recordar que está nueva versión solventa múltiples vulnerabilidades y es más que recomendable su inmediata actualización.

Lista de cambios (ENG) y descarga.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Febrero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Febrero 2012;

• 29: En Intypedia. Nuevo vídeo, lección 13. Seguridad en DNS
• 26: Aprende esperanto en GNU/Linux
• 25: El futuro de SMF
• 24: HijackThis es Open Source
• 19: Ubuntu Lucid Lynx 10.04.4
• 18: [Breves] Mozilla Firefox 10.0.2 solventa vulnerabilidad crítica
• 15: Actualizaciones de Microsoft Febrero de 2012
• 15: [Breves] Actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1
• 12: Comprueba si el password de tu Router ADSL es visible vía web
• 07: Canonical “se deshace” de Kubuntu
• 07: Liberado Kernel Linux 3.2.5
• 03: Joomla! 2.5.1 y 1.7.5, actualizaciones de seguridad
• 02: Publicado en Daboweb, Enero de 2012
• 02: Drupal 7.11, 7.12, 6.23 y 6.24 actualización de seguridad

Pocos días después del lanzamiento de la versión 10.0.1, según leemos en INTECO -CERT, Mozilla ha liberado la versión 10.0.2 de su navegador Firefox. Dicha release, solventa una vulnerabilidad catalogada como crítica (MFSA 2012-11. Un «integrer overflow en libpng), así como otros problemas con «applets» de Java. Podéis actualizar directamente desde el propio navegador.

Esta es una noticia de este fin de semana que se nos quedó en el tintero «electrónico», pero por si no estáis al tanto sirva a modo de recordatorio. Sólo unos días después del lanzamiento de estas nuevas versiones de productos de la factoría Mozilla, llega una actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1. Podéis actualizar de forma automática, más info en INTECO.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Enero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Enero 2012;

• 31: Problema de seguridad en sudo
• 26: Herramientas para la interpretación de capturas de red. (9/10) Parte 2
• 26: Navegador web Opera (11.61) solventa dos bugs, uno de ellos catalogados como crítico.
• 25: [Breves] Kernel linux-3.2.x soporta conector midi UM-ONE
• 25: Joomla! 2.5.0 y 1.7.4 actualizaciones de seguridad
• 24: [Breves] Actualización en Kernel de Ubuntu 10.10 solventa 3 vulnerabilidades.
• 23: Vulnerabilidades en Apache Tomcat 5, 6 y 7
• 22: Vulnerabilidades severas en phpMyAdmin. Debian Security (DSA-2391-1).
• 20: El FBI cierra Megaupload
• 19: Sobre la responsabilidad de la (IN) Seguridad. Interesante reparto / repaso
• 18: Contra la Ley #SOPA y en defensa de nuestros Derechos y Libertades Civiles
• 17: LibreOffice 3.4.5
• 17: Vulnerabilidades severas en Linux Kernel para Debian (DSA-2389-1).
• 16: Herramientas para la interpretación de capturas de red. (9/10) Parte 1
• 15: Comprueba vía web si tu equipo está afectado por “DNSChanger”.
• 12: Actualizaciones de Adobe Acrobat X y Reader X solucionan graves vulnerabilidades
• 11: Actualizaciones de Microsoft Enero de 2012
• 10: En Intypedia. Nuevo vídeo, lección 12. Seguridad en redes WiFi
• 03: [Breves] Disponible WordPress 3.3.1. Actualización de seguridad
• 02: Foros phpBB 3.0.10, versión de mantenimiento
• 02: Fallos de seguridad en WhatsApp
• 02: Contenidos publicados en Daboweb. Diciembre 2011

Un mes más, te recomendamos el recopilatorio de entradas publicadas en Daboweb en Diciembre de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

diciembre 2011

• 31: Desde Daboweb os deseamos un feliz y seguro 2012
• 27: [Breves] Foros SMF 2.0.2 y 1.1.16 solventan vulnerabilidades críticas
• 27: Fallo de seguridad en el navegador de Android
• 24: Nuestra tarjeta de Navidad
• 22: [Breves] phpMyAdmin 3.4.9 solventa dos vulnerabilidades XSS
• 21: Pablo Soto, creador de programas P2P, es declarado inocente
• 21: Firefox 9 ya disponible para Windows, GNU/Linux y Mac OS X (cada vez más rápido)
• 14: Actualizaciones de Microsoft Diciembre de 2011
• 13: Megaupload demanda a la discográfica Universal
• 13: WordPress 3.3 “Sonny”. Versión final, descarga disponible
• 07: Revista electrónica de seguridad (IN)SECURE Magazine, número 32.
• 06: [Breves] Drupal 7.10 Released
• 04: 0-day en Yahoo Messenger
• 02: Publicado en Daboweb. Noviembre de 2011
• 01: [Breves] Abierto el registro para el Congreso de Seguridad Rooted CON 2012

En este caso, hay que decir eso de «la velocidad sí importa». Después de haber probado la versión final de Firefox 9 y aún sin estar disponible en los canales habituales de actualización (como siempre gracias a la info del amigo Gespadas), o desde el aviso de nueva versión del navegador, paso a paso se va llegando a un mayor rendimiento.

Ciertamente no es todavía el anunciado por Mozilla, o el esperado por su comunidad de usuarios frente al avance de Google Chrome, pero con estás ultimas entregas de Firefox se están notando mejoras importantes en el renderizado y rendimiento de su motor de Javascript, además de un menor consumo de memoria con múltiples pestañas abiertas.

Descargas para; Windows, GNU/Linux 32 y 64 bits y Mac OS X. | + Info ampliada.

Al igual que viene sucediendo con anteriores versiones, Firefox 8 ya está disponible para su descarga (versión final) a través de los FTP de la fundación Mozilla. En este caso, aún sin el anuncio oficial con la lista de cambios y según leemos en el blog amigo Gespadas, hay cambios en cómo se gestionan y activan los complementos, Twitter se agrega a la barra de búsquedas, nueva opción de cargar sólo las pestañas que se hayan seleccionado previamente, además de otros útiles para desarrolladores, etc.

Descargas directas (otros idiomas en el link de Gespadas)

Windows (es-ES) | Mac OS X (es-ES) | GNU/Linux 32 bits (es-ES) | GNU/Linux 64 bits (es-ES

De todos modos, para quienes quieran esperar al lanzamiento «oficial» pronto lo verán desde el canal automático de actualizaciones de Firefox en el mismo navegador.

La Fundación Mozilla ha publicado hasta diez boletines de seguridad sobre productos suyos acerca de vulnerabilidades que en algunos casos han sido clasificadas como críticas y que en algunos casos ni requerirían la colaboración del usuario afectado. Ejecución de código a través de archivos .ogg, elevación de privilegios a través de JSSubScriptLoader, corrupción de memoria o incluso problemas de instalación de software al presionar la tecla «Intro», son algunos de los fallos encontrados y motivo principal de estos boletines.

Los responsables del proyecto Mozilla recomiendan la actualización inmediata del cliente de correo Thunderbird, de SeaMonkey y del popular y utilizado navegador opensource Firefox para mayor seguridad de sus usuarios. Mas información aquí.

Aún sin un anuncio oficial por parte de Mozilla y como en otras ocasiones, gracias a la información de nuestro amigo Gregorio Espadas, ya podemos descargar la versión 7 final de Firefox en castellano vía los FTP de Mozilla.

Según podemos leer en la entrada de gespadas.com, (recomendado, también para ver el resto de descargas e idiomas) el tiempo de ejecución ha disminuido considerablemente, el tan comentado consumo de memoria se ha reducido en un 30% aprox, gracias entre otras cuestiones al también mejorado el motor de Javascript (que ayuda a liiberar memoria innecesaria). La sincronización de marcadores y passwords ahora es instantánea, mejoras en la visualización de fuentes, etc.

Descarga directa de Firefox 7 (es-ES) para Windows | GNU/Linux (32 bits – 64 bits) | Mac OS X.

Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Según nos cuenta Maty (gracias de nuevo por el trabajo realizado);

105 filtros más. La mayoría se refieren a medios de (in)comunicación. No sólo publicidad, también numerosos contadores de visitas, en especial los referidos a impactos publicitarios.

• http://abp.mozilla-hispano.org/nauscopio/filtros.txt

Información sobre su instalación y dudas

• Nauscopio Scipiorum Archivo “hosts” nauscópico para combatir publicidad, páginas peligrosas, spam, etc
• Nauscopio Scipiorum Adblock Plus Pop-up Addon y lista de filtros antipublicidad (AdBlock) nauscópicos para Firefox
• Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en navegadores Gecko
• Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en Google Chrome
• Mozilla Hispano AdBlock Plus: Filtros nauscópicos antipublicidad

Se ha encontrado un fallo de seguridad importante en un certificado digital emitido por la entidad Holandesa DigiNotar para Google. Dicho certificado se ha visto comprometido y con él, los usuarios de productos de Google (como puede ser el caso de Gmail) pueden ser víctimas de ataques «man in the middle» recopilando datos privados del usuario con el peligro que ello conlleva.

Google actualizará su navegador eliminando dicho certificado y Microsoft ya  ha procedido a eliminar a DigiNotar de la «Microsoft Certificate Trust List». Hablando de Firefox / Iceweasel, el equipo de soporte de Mozilla, ha publicado cómo eliminar dicho certificado.

Fuente y más información (Bitelia).

Disponible desde el Nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.

Según nos cuenta Maty (de nuevo enhorabuena por tu trabajo);

Casi 140 filtros nuevos más y otros eliminados. Mañana otro añadido vía fichero hosts. En unos días escribiré una anotación índice que incluya todos los sistemas nauscópicos utilizados para filtrar la publicidad en estos momentos.

Descarga de la lista de filtros.

Información sobre su instalación y dudas

• Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en navegadores Gecko
• Nauscopio Scipiorum Filtrado, Bloqueo y Ocultación de la publicidad en Google Chrome

• Mozilla Hispano AdBlock Plus: Filtros nauscópicos antipublicidad

Si hace unos días nos hacíamos eco del lanzamiento de la versión 6 de Firefox, hoy el protagonista es el cliente de correo de Mozilla. Esta disponible Thunderbird 6 en su versión final para Windows, GNU/Linux y Mac OS X.

Según podemos leer en la lista de cambios (changelog), las mejoras y correcciones que incorpora son las siguientes;

Se basa en Gecko 6 como nuevo motor de renderizado (se presupone más velocidad)
Se introducen mejoras en los efectos visuales en Windows 7.
Siguiendo con Windows 7, ya hay soporte para las «Jump Lists».
Ahora la importación desde Outlook es mejor. Se han realizado varias correcciones de errores
EN GNU/linux será más fácil realizar la verificación de cliente predeterminado de correo.
Anuncian mejoras a nivel general en velocidad, estabilidad y seguridad.

Acceso a la sección de descargas de Mozilla Thunderbird.