Posted by Daboon febrero 01, 2010 Cibercultura /
Comentarios desactivados en Publicado en Daboweb, Enero de 2010
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Enero de 2010) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Posted by Destroyeron enero 21, 2010 Seguridad Informática /
Comentarios desactivados en Actualización de Internet Explorer. Urge actualizar
Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.
Esta actualización viene a solventar problemas de seguridad que ya exponíamos en la entrada anterior y que podría permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.
Se recomienda actualizar a la mayor brevedad posible.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.
Posted by Daboon enero 21, 2010 Seguridad Informática /
Comentarios desactivados en Grave vulnerabilidad en Microsof Windows y parche oficial para Internet Explorer
No empieza el año bien Microsoft. A la conocida vulnerabilidad en Internet Explorer sin parche oficial que puede salir hoy Jueves (incluso varios gobiernos Europeos han desaconsejado su uso), se le suma ahora otra (con solución temporal para paliarlo manualmente prescindiendo de ejecutar aplicaciones en 16 bits) con un impacto grave para el sistema dado que a la falta de una solución vía Windows Update, se une la publicación del exploit para aprovechar el bug.
Según informan desde Hispasec, el analista especializado en seguridad Tavis Ormandy ha publicado un exploit para una vulnerabilidad que permite una escalada de privilegios en Windows valiéndose de un error de diseño en todos los Windows de 32 bits que data del año 1993. Afectando desde NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
Posted by Daboon enero 01, 2010 Cibercultura /
Comentarios desactivados en Publicado en Daboweb, Diciembre de 2009
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Diciembre de 2009) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Posted by Daboon diciembre 28, 2009 Programas /
Comentarios desactivados en Ubuntu 10.04 vendrá con Internet Explorer 9 instalado. (Feliz día de los inocentes-;)
Impactante noticia para los usuarios de sistemas Windows que migren a la futura versión 10.04 de Ubuntu. Nuestro colaborador Josep que actualmente está trabajando en Japón, nos manda esta información de la lista de correo oficial de Ubuntu Japón en la que se hacen eco frente a un problema de un usuario instalando Internet Explorer bajo Wine, de que vendrá preinstalado en Ubuntu 10.04.
Un desarrollador de Canonical, asegura que no van a caer en el error de Microsoft con sus políticas tan restrictivas frente al uso de navegadores de la competencia y que quieren dar la opción de elegir al usuario. De ese modo, también se le haría la migración menos compleja pudiendo comenzar a usar GNU/Linux bajo Internet Explorer, para luego poder elegir Firefox, Google Chrome y Opera que también vendrán preinstalados.
Según el roadmap de Ubuntu, la versión 10.04 LTS con el nombre clave de «Lucid Lynx», verá la luz el 2010-04-29 y se prevee que incorpore ya la versión futura 9 de IE. Falta por ver cómo será la implementación en Ubuntu y si el funcionamiento será bajo Wine (cosa que no se aclara en la fuente) o nativamente con una versión creada por Microsoft para Ubuntu 10.04 TLS.
Posted by Destroyeron julio 28, 2009 Seguridad Informática /
Comentarios desactivados en Actualización crítica para Internet Explorer
Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.
Esta actualización MS09-034 (KB-972260) viene a solventar problemas de seguridad que conforme exponen en la propia web de Microsoft podrían permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.
Se recomienda actualizar a la mayor brevedad posible.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.
(Actualizado a día 2 de Abril, uno después del «April Fool’s Day», día de los inocentes en muchos paises Anglosajones, como avisé en el cuerpo del post y en el pie, «parecía que escribía esto el día de los inocentes», jggube, el autor de la reseña comenta en su Twitter«Happy March fool’s day» xDD. Si, se adelantó un día y la noticia salió en Digg, Slashdot, etc, etc y claro, no íbamos a ser menos -;). «Era demasiado «Cool for IE»…»
Parece que Microsoft se ha dado cuenta,tal y como os comentamos hace unos días, de que para estar hoy en día en lo más alto de la escala de los navegadores web, tenían que mejorar y mucho.
La futura versión de Internet Explorer que se prevee estará lista para este verano incorpora novedades realmente sorprendentes viniendo de un navegador que, siempre ha estado por detrás del resto en el respeto por los estándares web y la correcta visualización de muchos sitios web.
Lo que personalmente más me ha sorprendido es el anuncio de soportará extensiones de Firefox ¿?, incluso, comentan sobre las 4 probadas (Firebug, Web Developer, Tab Mix Plus y No-Script) que alguna funciona mejor que en el propio Firefox ¿?. Me vais a perdonar mi escepticismo con Microsoft, pero hasta que no lo compruebe me costará creerlo, aunque todo indica que será así.
Otro tema preocupante era la pobre puntuación en elACID3 Test de IE8 frente al resto de navegadores, 20/100, un resultado nefasto, pues bien, anuncian un 71/100 en la futura versión 8.1, al nivel por ejemplo de Firefox 3.0.8. Esto le situaría ya a otro nivel hablando de como se verán muchas páginas que con la versión actual, distan mucho de verse tal haciendo caso omiso a los estándares y pautas que marca el W3C.
Pero además, anuncian importantes mejoras en la seguridad y lo atractivo que será su uso para desarrolladores web, incorpora múltiples motores de renderizado (no, hoy no es 28 de Diciembre -;), se sacan de la manga en conjunción con el equipo de Google Chrome, haciendo un frente común contra Firefox, Safari, etc, un nuevo motor de Javascript llamado “JSE” que según informan, está muy por encima del resto… (Los navegadores hacen extraños compañeros de cama)
Todas estas mejoras de la versión 8.1 caso de llegar a implantarse, harán que más de uno pueda pensar en Internet Explorer como una opción válida y sobre todo, más seria además de acorde a las exigencias actuales aunque…podéis estar tranquilos porque si Safari 4 Beta está dando muchas alegrías a sus usuarios, el futuro Firefox 3.1 también vendrá plagado de mejoras.
El guante está lanzado, habrá que ver como lo recogen los adversarios y si realmente el rival es tan fiero como lo pintan, no vaya a ser que al conejo se lo coma el zorro -;).
Aviso a navegantes. Hoy día 1 de abril es el día de los inocentes (April Fool’s Day) en algunos paises como EEUU o UK, pese a que las fuentes de la noticia están publicadas el día 31. ¿Nos lo creemos?
Como muchos sabréis, Internet Explorer 8 ya está en la sección de descargas de Microsoft desde hace unos días. Después de más de un año en estado “Beta”, ya se puede usar como una versión estable.
¿Qué podemos esperar de IE8 hablando de seguridad? Esta nueva entrega del veterano Explorer viene con muchas novedades para el usuario final, algunas serán muy apreciadas por usuarios sin mucha experiencia en Internet, otras creo que no tanto por usuarios más avanzados. Siempre es una buena noticia que el navegador que ahora mismo goza de la mayor cuota de mercado (espero y sé que no por mucho tiempo) sea más seguro, más que nada porque eso redunda en beneficios para todos, los que usan productos de Microsoft y los que no los usamos habitualmente.
Seguridad en IE8
Microsoft ha llamado “Navegación privada” (InPrivate) a lo que coloquialmente se está denominando “Modo porno”, que no es otra cosa que un modo de navegación en el que una vez se finaliza la sesión, no queda registrado en el equipo nada de los lugares en los que hemos estado navegando, tampoco se almacenan cookies, contraseñas guardadas ni quedará ningún dato registrado en el historial del navegador o formularios de búsqueda o de entrada de datos.
Para ser justos, esto además de para usuarios que naveguen habitualmente por webs de contenido pornográfico, puede ser muy útil en equipos compartidos, ciber cafés, etc. Eso si, nada que no se puede hacer con otro navegador como Chrome de Google, Safari de Apple o incluso en el próximo Firefox 3.1, en versiones actuales de Firefox con alguna extensión y pequeños cambios se puede hacer mucho en pro de mejorar la privacidad, sólo que aquí lo consiguen con un click de ratón abriendo una nueva pestaña que ejecuta esa nueva sesión de navegación como un proceso del sistema aparte, al más puro estilo Chrome, aunque por defecto, según he podido comprobar, no viene activado.
Como apunte simplemente comentar que eso de la «navegación privada» le ha provocado a más de un navegador un disgusto, como ejemplo el caso de Safari y que nadie se olvide que si bien una vez que ha finalizado la sesión de navegación no quedarán en teoría rastros de por donde se ha estado, mientras se esté llevando a cabo esa sesión de navegación, el equipo y navegador es sensible a cualquiera de los múltiples ataques que se pueden dar vía web.
Un dato curioso, Unas horas después de salir a la luz, el navegador de Microsoft ya fue hackeado en el concurso PWN2OWN, también cayeron Safari y Firefox y sólo Google Chrome aguantó el envite. De todas formas en estas pruebas ya se tiene bien estudiada la vulnerabilidad a explotar y que haya sido en unos minutos es meramente anecdótico, porque la preparación igual se ha llevado a cabo desde hace meses en las que IE8 era una versión «beta». Ahora bien, buena publicidad y buen comienzo no es desde luego…
Otra de las novedades hablando de seguridad es su filtro anti-malware “SmartScreen”, funciona de un modo parecido al “Safe Search “ de Google con el cual se avisa a los usuarios de los lugares potencialmente peligrosos para sus equipos, según informan desde Microsoft evita la instalación inadvertida de código o algún programa que ellos consideren malintencionado o que pueda comprometer de algún modo la seguridad de tu sistema.
Lógicamente, esto no puede ser considerado como un antivirus integrado en el navegador, por lo que os seguiremos recomendando hablando de Windows, el uso de uno de ellos además de un firewall y una solución anti-spyware. Otro tema puede ser la consideración de lo que para Microsoft puede ser peligroso por lo que si fuera tu, yo me cuidaría muy mucho de ver como funciona ese filtro…
Protección contra ataques XSS. Es el nuevo filtro de scripts malintencionados de Internet Explorer 8. Una nueva característica para detectar y bloquear código malicioso en webs manipuladas para tal fin y con este filtro, se pretende combatir el robo de sesiones de navegación y cookies del usuario en busca de una navegación más segura.
Algo que los usuarios de Firefox y derivados ya usamos hace mucho tiempo con la extensión “noscript” (con muy buenos resultados por cierto pero tampoco es infalible, ojo).
Incorpora también una protección anti-phising que a mi modo de ver se queda (muy) corta y que lo que hace es simplemente resaltar el dominio principal en negrita para que el usuario vea que corresponde a un dominio legítimo (un punto que daría mucho que hablar). Esta de por si no es una mala medida, pero no sé que les hubiera costado hacer lo mismo con dominios que empiecen con «https» (conexión segura) yendo un poco más allá del típico candado y seguro que si lo resaltan de la misma forma la gente lo asociaría de un modo más fácil.
Para acabar, si usas Windows Vista Service Pack 1, Microsoft anuncia otra protección más por medio de la prevención de ejecución de datos (DEP), una forma de intentar proteger la ejecución de código malicioso en memoria.
He probado IE8 en una máquina virtual bajo Debian GNU/Linux en la que corría un Windows XP y se hace hasta raro que sea tan fácil y accesible su desinstalación, cosa que he hecho nada más acabar de probarlo. En el momento de escribir esta entrada, acabo de ver un post publicado por nuestros amigos de Blogoff sobre Explorer 8 donde podréis informaros con detalle de otras funcionalidades que a mi sinceramente me parecen un cúmulo de «come-recursos», como esa forma de querer reinventar las RSS (los slides) o los aceleradores.
Del cacareado respeto a los estándares web de IE8 nada de nada, estrepitoso fracaso en el Acid3 Test por lo que este navegador seguirá siendo el más odiado entre los desarrolladores web y con toda la razón del mundo ya que Microsoft sólo trabaja con un estándar, el de Microsoft.
100/100 Chrome 2.0.169.1 Beta
100/100 Epiphany 2.24 (Webkit)
100/100 Midori (Webkit)
100/100 Opera 10 Alpha
100/100 Safari 4 Beta (Webkit)
71/100 Epiphany 2.24 (Gecko)
85/100 Konqueror 4.2
85/100 Opera 9.64
79/100 Google Chrome 1.0.154.48
75/100 Safari 3.1
71/100 Firefox 3.0.7
71/100 Songbird 1.1.1
71/100 Flock 2.0.3
53/100 K-Meleon 1.5.2 20/100 Internet Explorer 8.0.6001.18372
12/100 Internet Explorer 7
Apuntar que esta prueba no es oficial del W3C, pero se basa en 100 test que buscan la máxima compatibilidad con sus estándares, desde la interpretación del código HTML, CSS, pasando por el renderizado, DOM, etc, etc.
En definitiva, Internet Explorer 8 es un navegador más seguro que sus anteriores versiones, pero creo que dista mucho de ser un navegador recomendable a nivel general habiendo otras versiones que cumplen mejor su cometido. Será por opciones…
(Nota del editor, considérese esta entrada como una apreciación personal y subjetiva de alguien que nunca ha visto con buenos ojos a este navegador y que lo ha probado pero no con la suficiente profundidad ya que más de una hora con IE me produce espasmos y convulsiones -;)
Posted by Daboon diciembre 17, 2008 Seguridad Informática /
Comentarios desactivados en Actualización urgente de seguridad en Microsoft Internet Explorer
Esta actualización de seguridad viene a solventar una vulnerabilidad que podría permitir la ejecución remota de código en el sistema de un usuario que esté visualizando una página web especialmente manipulada para tal fin vía Internet Explorer, valiéndose de fallos en la validación de parámetros que enlazan a ciertos datos y como se manejan los errores provocados por esta vulnerabilidad.
Dado que el bug es público y por lo tanto más fácilmente explotable, se recomienda a todos los usuarios que actualicen las versiones de su navegador a la mayor brevedad posible al estar considerada como «crítica».
Los productos afectados son; Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7. Para obtener información acerca de Internet Explorer 8 Beta 2, consulta la sección Preguntas Frecuentes (FAQ).
Microsoft advierte también que los usuarios que usan una cuenta de administrador, son más sensibles a estos ataques que los que utilizan una sin privilegios administrativos (aprovechamos para recordaros que salvo ocasiones excepcionales, hay que usar una cuenta de usuario sin el rol de administrador para evitar brechas en la seguridad del sistema).
Podéis descargaros los parches que solventan esta vulnerabilidad desde este enlace de Microsoft, (en inglés) una vez hayáis accedido al que os corresponda, os recordamos que se puede elegir como idioma el castellano.
Posted by Destroyeron diciembre 10, 2008 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Diciembre 2008
Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2008.
En esta ocasión, se compone de ocho (8) actualizaciones de seguridad, de ellas seis (6) catalogadas como críticas y dos (2) como importantes, que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de códigoy elevación de privilegios en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Críticas:
Boletín de seguridad de Microsoft MS08-071: Vulnerabilidades en GDI podrían permitir la ejecución remota de código (956802).
Boletín de seguridad de Microsoft MS08-075: Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código (959349).
Boletín de seguridad de Microsoft MS08-073: Actualización de seguridad acumulativa para Internet Explorer (958215).
Boletín de seguridad de Microsoft MS08-070: Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349).
Boletín de seguridad de Microsoft MS08-072: Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173).
Boletín de seguridad de Microsoft MS08-074: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070).
Importante:
Boletín de seguridad de Microsoft MS08-077: Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios (957175)
Boletín de seguridad de Microsoft MS08-076: Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807)
También y como cada mes, tenemos disponible una nueva actualización del Programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Daboon junio 17, 2008 Programas /
Comentarios desactivados en Comparativa navegadores; Internet Explorer 7, Firefox 3.0, Opera 9.5 y Safari 3.1.1
Desde software.adslzone nos ofrecen una comparativa de los últimos navegadores para Windows: Internet Explorer 7, Firefox 3.0, Opera 9.5 y Safari 3.1.1. Como así indican, han analizado rigurosamente su velocidad, su consumo, su seguridad y otros aspectos.
Se exponen en profundidad los resultados referentes a: Test de velocidad, Test Acid3, Test CSS, Test Javascript, Test Java Script combinado de SlickSpeed, Test de carga web, Seguridad y Consumo de recursos.
Posted by Daboon mayo 25, 2008 Seguridad Informática /
Comentarios desactivados en Vulnerabilidad en Internet Explorer 7 y 8 beta
Se ha reportado una vulnerabilidad en el navegador de Microsoft Internet Explorer versiones 7 y 8 beta que mediante un ataque «crosszone scripting» puede llevar a un atacante remoto a hacerse con el control de la máquina afectada. No es un bug que en principio se prevea que vaya a ser masivamente explotado, la vulnerabilidad se da a la hora de imprimir una página web debidamente malformada para ese fin y se tiene que activar la función en el menú imprimir «tabla de vínculos habilitada». Microsoft está ya trabajando en el tema para publicar un parche de seguridad lo antes posible. Fuente y más info.
Posted by Daboon diciembre 24, 2007 Programas /
Comentarios desactivados en Solucionado error que bloqueaba Internet Explorer
En equipos con Windows XP Service Pack 2, y tras la actualización de Explorer 6 en algunos casos el navegador web se bloqueaba al intentar visitar determinados sitios web y mostraba el siguiente cuadro de error:
Internet Explorer ha detectado un problema y debe cerrarse. Sentimos los inconvenientes ocasionados. Si está en pleno proceso, puede perderse la información con la que esté trabajando. Informe a Microsoft de este problema. Se ha creado un informe de errores que puede enviar para mejorar Internet Explorer. El informe se tratará como confidencial y anónimo. Para ver los datos que contiene este informe de errores, haga clic aquí.
Este problema parece que se producía después de instalar la actualización de seguridad 942615, que se anunciaba en el boletín de seguridad MS07-069.
Desde el viernes se encuentra disponible una nueva actualización que soluciona este problema en el navegador Internet Explorer 6 y que podréis descargar para instalar o bien hacerlo desde el update del propio Sistema Operativo.
Posted by Daboon diciembre 21, 2007 Programas /
Comentarios desactivados en Internet Explorer 6 se bloquea tras update KB-942615
En equipos con Windows XP Service Pack 2, y tras el update de la pasada semana, es posible que el navegador web Microsoft Internet Explorer 6 se bloquée al intentar visitar un sitio web. Este problema parece que se produce después de instalar la actualización de seguridad 942615, que se anunciaba en el boletín de seguridad MS07-069.
Desde Microsoft se ofrece una solución provisional al problema, en tanto la actualización sea corregida y se solucione el problema. Se recomienda realizar una copia de seguridad del registro de Windows antes de manipularlo, para ello, podremos hacer esta copia de seguridad desde el propio sistema operativo o bien a través de la herramienta Erunt.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver