Se encuentra disponible para su descarga e instalación la versión 10.0.648.205 de Google Chrome, que solventa tres vulnerabilidades de este navegador web y actualiza Flash Player que también era vulnerable.
El navegador Google Chrome, se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.
Lo normal es que el navegador se actualice automáticamente, no obstante por si no fuera así, podéis seguir las indicaciones de nuestro manual de actualización de Google Chrome.
Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.
Se incluyen 52 filtros nuevos.
Descarga de la lista de filtros
Menos de una semana después de la última actualización, se encuentra disponible para su descarga e instalación la versión 9.0.597.94 de Google Chrome, que solventa cinco vulnerabilidades de este navegador web y actualiza Flash Player.
Lo normal es que el navegador se actualice automáticamente, no obstante por si no fuera así, podéis seguir las indicaciones de nuestro manual de actualización de Google Chrome.
Se encuentra disponible para su descarga e instalación la versión 9.0.597.84 de Google Chrome, que solventa varias vulnerabilidades de este navegador web.
El navegador Google Chrome, se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.
Lo normal es que el navegador se actualice automáticamente, no obstante por si no fuera así, podéis seguir las indicaciones de nuestro manual de actualización de Google Chrome.
# Descargar Google Chrome.
Nuevo episodio del culebrón Google vs. Oracle, en esta ocasión la multinacional y últimamente en el punto de mira Oracle, afirma que la compañía Google copió nombres, estructuras y métodos del API de Java para construir Android, por lo que reclama que se ha violado la licencia del popular y utilizado lenguaje de programación. Hace unos dias presentaron la correspodiente demanda ante los juzgados.
¿Es posible reclamar derechos de autor sobre una API de programación si el lenguaje está liberado? Otra vez (y ya van muchas) la sombra de la duda cae sobre Oracle, que parece estar jugando y buscando recovecos legales con las licencias de software para atacar a us enemigos comerciales, aunque la ambiguedad del caso no facilita las cosas para tomar partido por unos o por otros, tal y como se comenta en muchos sitios webs que se estan haciendo eco del caso.
De nuevo Maty vuelve a la carga con una importante actualización de los filtros de bloqueo anti-publicidad para Adblock que con tanta eficacia mantiene. Según nos cuenta su autor;
61 filtros nuevos en la lista de filtros, corrigiendo excesos de filtrado (en Scenebeta.com con la ayuda de su responsable). Al ser un número tan alto he preferido escribir una anotación, agrupando a partir de hoy la actualización válida para los dos familias de navegadores.
Es una actualización «dual» para Google Chrome y Firefox, os recordamos que podéis instalar ambas extensiones para Chrome o Firefox y empezar a disfrutar de una navegación sin la publicidad que no os interese ver. Gracias de nuevo Maty -;).
Información original en Nauscopio.
Maty nos trae esta vez sus filtros nauscópicos para Google Chrome, para lo cual necesitaremos la extensión AdBlock para este navegador y agregar la lista Spanish filters.
Es necesaria tambié la extensión Stylish para el funcionamiento del fichero ad_blocking.css, la instalación del estilo ahora mismo hay que hacerla manualmente hasta que esté disponible la suscripción directa (puede tardar un par de días).
Noticia original en Nauscopio | Qué son los filtros nauscópicos.
Muchas gracias Maty como siempre por tu tiempo para mejorar la seguridad del usuario durante la navegación.
Después de las novedades que hemos conocido hoy sobre el iPhone 4, nos llega de la mano de Apple una actualización de seguridad para Safari 4.x que solventa múltiples vulnerabilidades en el navegador.
Adicionalmente, llega el esperado lanzamiento de Safari 5 con las siguientes mejoras;.
Safari Reader, un elemento que limpia la pantalla de contenido gráfico para facilitar la lectura de artículos.
Un soporte aún mayor a HTML5 que con el motor Nitro Engine, aumenta la velocidad en la navegación.
Al igual que en el Iphone 4 OS, se puede usar Bing como motor de búsqueda.
Anuncian un rendimiento de un 30 % más que Safari 4, un 3 % más que Google Chrome y el doble que Firefox.
Y la mayor novedad, abren por fin la puerta a la creación de extensiones, inaugurando un programa para desarrolladores.
Fuente y más info, Planeta Mac.
Michael Zalewski, reputado consultor y desarrollador en asuntos de seguridad, ha desarrollado para Google «Skipfish», un potente y rápido escáner de vulnerabilidades web que sin lugar a dudas dará que hablar. Por lo poco que he podido comprobar desde que lo he instalado, cumple fielmente con casi todo lo que se anuncia en cuanto a fluidez y certeza en los análisis.
Para compilarlo, una vez desempaquetado, sólo necesitarás usar «make» pero te recuerdo que necesitarás instalar la librería libidn primeramente.
Skipfish está escrito intégramente en «C», se distribuye gratuitamente bajo una Licencia Apache versión 2.0 y está disponible para sistemas GNU/Linux, FreeBSD 7.0+, MacOS X y Windows (Cygwin). Esta herramienta de seguridad cuenta entre otras, con las siguientes funciones hablando de detección de posibles fallos de seguridad;
* Alertas de riesgo alto:
o Server-side SQL injection (including blind vectors, numerical parameters).
o Explicit SQL-like syntax in GET or POST parameters.
o Server-side shell command injection (including blind vectors).
o Server-side XML / XPath injection (including blind vectors).
o Format string vulnerabilities.
o Integer overflow vulnerabilities.
* Alertas de riesgo medio:
o Stored and reflected XSS vectors in document body (minimal JS XSS support present).
o Stored and reflected XSS vectors via HTTP redirects.
o Stored and reflected XSS vectors via HTTP header splitting.
o Directory traversal (including constrained vectors).
o Assorted file POIs (server-side sources, configs, etc).
o Attacker-supplied script and CSS inclusion vectors (stored and reflected).
o External untrusted script and CSS inclusion vectors.
o Mixed content problems on script and CSS resources (optional).
o Incorrect or missing MIME types on renderables.
o Generic MIME types on renderables.
o Incorrect or missing charsets on renderables.
o Conflicting MIME / charset info on renderables.
o Bad caching directives on cookie setting responses.
* Alertas de bajo riesgo:
o Directory listing bypass vectors.
o Redirection to attacker-supplied URLs (stored and reflected).
o Attacker-supplied embedded content (stored and reflected).
o External untrusted embedded content.
o Mixed content on non-scriptable subresources (optional).
o HTTP credentials in URLs.
o Expired or not-yet-valid SSL certificates.
o HTML forms with no XSRF protection.
o Self-signed SSL certificates.
o SSL certificate host name mismatches.
o Bad caching directives on less sensitive content.
* Alertas internas:
o Failed resource fetch attempts.
o Exceeded crawl limits.
o Failed 404 behavior checks.
o IPS filtering detected.
o Unexpected response variations.
o Seemingly misclassified crawl nodes.
* Otros datos de interés:
o General SSL certificate information.
o Significantly changing HTTP cookies.
o Changing Server, Via, or X-… headers.
o New 404 signatures.
o Resources that cannot be accessed.
o Resources requiring HTTP authentication.
o Broken links.
o Server errors.
o All external links not classified otherwise (optional).
o All external e-mails (optional).
o All external URL redirectors (optional).
o Links to unknown protocols.
o Form fields that could not be autocompleted.
o All HTML forms detected.
o Password entry forms (for external brute-force).
o Numerical file names (for external brute-force).
o User-supplied links otherwise rendered on a page.
o Incorrect or missing MIME type on less significant content.
o Generic MIME type on less significant content.
o Incorrect or missing charset on less significant content.
o Conflicting MIME / charset information on less significant content.
o OGNL-like parameter passing conventions.
Página de Skipfish en Google Code | Más info | Fuente (ENG).
Os recomendamos para hoy la lectura de una entrada del Blog para Webmasters de Google, en la que se habla del proceso de revisión que sigue Google sobre un sitio web que contenía malware.
También nos dan pistas sobre cómo actuar para que Google no la marque como potencialmente dañina a los visitantes, con la consiguiente pérdida de tráfico y prestigio e ingresos según la actividad.
Según nos informan desde Google;
Los esfuerzos para combatir el malware por parte de Google están orientados tanto a los webmasters como a los visitantes del sitio web. Google escanea continuamente nuestro índice web, detectando las páginas que podrían ser peligrosas para los visitantes del sitio. Cuando encontramos este tipo de páginas, se marcan como perjudiciales en nuestros resultados de búsqueda y también se proporcionan estos datos a varios navegadores, para que los usuarios de esos navegadores reciban avisos directamente […]
Obviamente, se entiende que el responsable de la página afectada, (a no ser que sea algo voluntario), actuará de forma rápida y no sólo por la pérdida de tráfico, sino por el riesgo de infectar a los visitantes, pero no está de más reseñar cuales son los pasos a seguir por nuestra parte, caso de que nos veamos en una situación similar.
Acceso a; «El proceso de revisión de Malware«.
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Octubre de 2009) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Si anteriormente nos hacíamos eco de la noticia sobre el ataque recibido por parte de Microsoft en sus cuentas de hotmail, msn.com o live.com, hoy leemos que otros servicios de correo web también podrían verse afectados por este ataque.
Concretamente cuentas de correo de servicios tan conocidos como GMail, Yahoo, AOL, Comcast, etc., también podrían haber sido afectadas por lo que, si dispones de cuentas en alguno de estos servicios, se recomienda cambiar sus contraseñas inmediatamente.
Manuales para cambiar las contraseñas:
Cambiar la contraseña de GMail.
Cambiar la contraseña de AOL .
Cambiar la contraseña de Yahoo.
Cambiar la contraseña en cuentas de Hotmail.
Via: Neowin
Se ha reportado una vulnerabilidad crítica explotable tanto local como remotamente en el navegador web Google Chrome. El fallo viene dado por un error de corrupción de memoria en el motor «v8», en combinación con el procesamiento de ciertas cadenas de números flotantes bajo su implementación «dtoa()».
La explotación de este bug podría llevar a comprometer un sistema vulnerable causando desde el cierre del navegador como mal menor, o la ejecución de código arbitrario dentro de la «sandbox» (Caja de arena, término en informática que se refiere a un sistema de seguridad que se usa para ejecutar la aplicación en un entorno cerrado, si por ejemplo un atacante logra ejecutar código arbitrario, de este modo se protege al sistema de dicho código)
Versiones vulnerables, las anteriores a la 3.0.195.24.
La solución pasa por instalar la versión 3.0.195.24 de Google Chrome. Cómo actualizar Google Chrome.
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Agosto) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Actualizar el navegador de Google es una tarea bastante sencilla pero la forma de hacerlo puede no resultar demasiado obvia para mucha gente; por este motivo y teniendo en cuenta que cada vez más gente utiliza esta navegador vamos a ver cuan sencillo es actualizarlo en unos simples y cómodos pasos.
Para hacerlo iremos a las opciones del navegador que se encuentran en la parte superior derecha, en un icono con forma de herramienta (
), pinchamos ahí para desplegar el menú y seleccionamos Acerca de Google Chrome (About Google Chrome, en inglés).
Automáticamente el navegador empezará a buscar actualizaciones, mostrará un mensaje mientras lo hace, y a continuación si hay nueva versión disponible nos mostrará el botón (como se ve en la captura) para actualizar. Una vez actualizado solo queda reiniciar el navegador para los cambios surtan efecto.
Y esto es todo, fácil y sencillo, aunque como decía al principio la opción está un poco escondida.
© 2024 Daboweb | Seguridad y ayuda informática | All Rights Reserved.