Daboweb | Seguridad y ayuda informática |

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus incluyendo nuevos filtros para Firefox 3.5.3 entre otros.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Gracias Maty por ayudarnos a elegir lo que queremos ver y lo que no -;)

Ya está disponible la versión 3.5.2 de Mozilla Firefox, además de varias actualizaciones de seguridad que solventan bugs localizados en el navegador recientemente, también se ha corregido la visualización de imágenes con el perfil ICC incrustado en todos los monitores.

Como siempre, la nueva versión de Firefox se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje. La lista de problemas de seguridad solucionados es la siguiente;

Bugs solventados en Firefox 3.5.2 (ENG).

MFSA 2009-46 Chrome privilege escalation due to incorrectly cached wrapper
MFSA 2009-45 Crashes with evidence of memory corruption (rv:1.9.1.2/1.9.0.13)
MFSA 2009-44 Location bar and SSL indicator spoofing via window.open() on invalid URL
MFSA 2009-38 Data corruption with SOCKS5 reply containing DNS name longer than 15 characters

Descarga de Firefox 3.5.2 (También desde el propio navegador, menú ayuda) | Más información.

Desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox rama 3.0,  etiquetada con el número de versión 3.0.12.

Esta actualización de Mozilla Firefox viene a corregir entre otras, cinco vulnerabilidades críticas y una alta del navegador.

Se recomienda a todos los usuarios que aún utilicen esta rama del navegador,  actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante la posible explotación de alguna de estas vulnerabilidades.

Vulnerabilidades notificadas:

• MFSA 2009-40: Multiple cross origin wrapper bypasses

• MFSA 2009-39: setTimeout loses XPCNativeWrappers

• MFSA 2009-37: Crash and remote code execution using watch and __defineSetter__ on SVG element

• MFSA 2009-36: Heap/integer overflows in font glyph rendering libraries

• MFSA 2009-35: Crash and remote code execution during Flash player unloading

• MFSA 2009-34: Crashes with evidence of memory corruption (rv:1.9.1/1.9.0.12)

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español.
La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Descarga de Firefox 3.0.12 | Notas de la versión | Bugs corregidos.

Simon Berry-Byrne, quien descubrió el bug que afectaba a la versión 3.5 (exploit incluido), ha reportado otra vulnerabilidad para la nueva versión 3.5.1 que vio la luz hace unos días y por lo que hemos podido leer, sin solución de momento, el uso de NoScript parece que no lo mitiga por completo.

Mozilla Firefox 3.5.1 es sensible a un ataque remoto por desbordamiento del búfer (unicode data buffer overflow) y la catalogación de «alto riesgo» se la otorga xforce en este caso, las consecuencias podrían ser bien la ejecución arbitraria de código en el sistema afectado o un mal funcionamiento de la aplicación.

Fuente Blog Hispasec| Más info (ENG).

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus incluyendo nuevos filtros para Firefox 3.5.1 entre otros.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Una vez más gracias Maty por el gran trabajo realizado -;).

Mozilla acaba de liberar la versión 3.5.1 de Firefox que solventa la grave vulnerabilidad de la que nos hicimos eco hace unos días y que aún habiendo una solución manual, faltaba la versión parcheada del navegador.

Ahora mismo esta versión no está disponible desde la página oficial de Mozilla, si en su FTP, algunos podréis descargar esta versión 3.5.1 Beta también desde el menú «ayuda-buscar actualizaciones», cosa que es más que recomendable si usáis la 3.5 sin parchear o que no tenga corregido manualmente el bug.

Descarga de Firefox 3.5.1 (FTP de Mozilla, buscad vuestro S.O e idioma, es-ES para España)

Notas de la versión 3.5.1 (beta)

Actualización; Un saludo a los cientos de usuarios que están entrado desde la portada de Alerta Antivirus (Inteco), gracias por la reseña;

Ha sido publicado un exploit que aprovecha un problema de seguridad en la reciente versión de Firefox 3.5 y que podría permitir la ejecución de código malicioso en los equipos afectados, cuando el usuario visite una página web especialmente manipulada.

En este momento, se recomienda en tanto se publique un parche o actualización que solucione esta vulnerabilidad, desactivar JavaScript en el navegador Mozilla Firefox, o bien, utilizar la extensión NoScript, e incluso,  emplear otros navegadores web.
Vía hispasec.

Acaba de ser liberada la versión final de Firefox 3.5, como siempre, se puede descargar para sistemas Windows, GNU/Linux y Mac OS X, estando disponible en castellano además de otros idiomas.

Comentar que está siendo todo un éxito la acogida de esta nueva versión que cuenta con interesantes novedades y mejoras, además, la mayoría de vuestras extensiones habituales muy pronto serán 100% compatibles con esta nueva entrega del navegador.

De esas novedades, podemos destacar las siguientes;

Modo de navegación privada para no dejar rastro de por donde has estado (también llamado “modo porno”), mejoras (notables) en Javascript, también ha sufrido cambios la llamada “barra Awesome” que busca en los marcadores e historial cuando escribimos algo en la barra de direcciones (más rápida según he comprobado), se da la posibilidad al usuario de poder deshacer el cierre de una ventana tal y como se puede hacer con las pestañas.

Otras opciones nuevas, arrastrar pestañas entre ventanas, ejecución de vídeo y audio sin plugins gracias a las etiquetas de HTML 5 “video” y “audio”, mejoras también en el tratamiento de CSS (fuentes) y en el motor Gecko 1.9.1 entre otras correcciones generales del navegador.

Más información y descarga de Firefox 3.5 (final).

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Una vez más volvemos a dar la enhorabuena a Maty por el gran trabajo realizado -;).

Desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox etiquetada con el número de versión 3.0.11.

Esta actualización de Mozilla Firefox viene a corregir entre otras, cuatro vulnerabilidades críticas, una alta, dos moderadas y dos bajas del navegador.

Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante la posible explotación de alguna de estas vulnerabilidades.

Vulnerabilidades notificadas:

• MFSA 2009-32: JavaScript chrome privilege escalation

• MFSA 2009-31: XUL scripts bypass content-policy checks

• MFSA 2009-30: Incorrect principal set for file: resources loaded via location bar

• MFSA 2009-29: Arbitrary code execution using event listeners attached to an element whose owner document is null

• MFSA 2009-28: Race condition while accessing the private data of a NPObject JS wrapper class object

• MFSA 2009-27: SSL tampering via non-200 responses to proxy CONNECT requests

• MFSA 2009-26: Arbitrary domain cookie access by local file: resources

• MFSA 2009-25: URL spoofing with invalid unicode characters

• MFSA 2009-24: Crashes with evidence of memory corruption (rv:1.9.0.11)

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español.
La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Descarga de Firefox 3.0.11 | Notas de la versión | Bugs corregidos.

Recopilatorio de entradas publicadas en Daboweb este pasado mes de Abril.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Abril 2009

Te recomendamos visitar nuestro mapa del sitio

Vulnerabilidad de alto riesgo en Kaspersky Online Scanner

Firefox 3.0.10 soluciona vulnerabilidad crítica

Vulnerabilidad en Google Chrome

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)

Firefox 3.0.9 disponible

«Tu distro es insegura, Ubuntu», consejos para instalar correctamente Ubuntu / Server

Actualizaciones de Microsoft Abril 2009

Cuentas de Gmail inseguras por defecto, activa «https» (conexión segura)

Comprueba visualmente si estás infectado con Conficker

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Vulnerabilidad crítica en PowerPoint (sin solución de momento)

Virus Conficker o el precio de no actualizar el sistema operativo

Internet Explorer 8.1 soportará extensiones de Firefox, nuevo motor de Javascript y 71/100 en ACID3 Test «Happy March fool’s day»