Daboweb | Seguridad y ayuda informática |

Después de las novedades que hemos conocido hoy sobre el iPhone 4, nos llega de la mano de Apple una actualización de seguridad para Safari 4.x que solventa múltiples vulnerabilidades en el navegador.

Adicionalmente, llega el esperado lanzamiento de Safari 5 con las siguientes mejoras;.

Safari Reader, un elemento que limpia la pantalla de contenido gráfico para facilitar la lectura de artículos.

Un soporte aún mayor a HTML5 que con el motor Nitro Engine, aumenta la velocidad en la navegación.

Al igual que en el Iphone 4 OS, se puede usar Bing como motor de búsqueda.

Anuncian un rendimiento de un 30 % más que Safari 4, un 3 % más que Google Chrome y el doble que Firefox.

Y la mayor novedad, abren por fin la puerta a la creación de extensiones, inaugurando un programa para desarrolladores.

Fuente y más info, Planeta Mac.

Nuestro compañero Dabo ya ha publicado el número 17 del podcast sobre GNU/Linux y Mac que lleva adelante junto al resto de los participantes habituales que le acompañan en cada programa.

En este número, dentro de la sección Kernel Panic (dedicada a GNU/Linux), se hablará de las novedades que aporta Ubuntu 10.4, así como su opinión sobre ciertos movimientos de Canonical que afectan a Ubuntu y su uso.

En el apartado Manzanas Traigo (sobre Apple y Mac OS X); historia con Android y el iPhone, agradecimientos, Pin Podcast, iPad, precios, planes de datos, opiniones, fechas, microsim, etc, iPhone, sigue la saga del prototipo perdido, Jailbreak, nuestras recomendaciones de la quincena, etc. Mac, iTunes Live, lala, carta a Jobs ¿?, las manzanas de lur, etc.

Nuestro compañero Dabo ya ha publicado el número 16 del podcast sobre GNU/Linux y Mac que lleva adelante junto al resto de los participantes habituales que le acompañan en cada programa.

En este número, tanto en la sección Kernel Panic (dedicada a GNU/Linux) como en Manzanas Traigo (sobre Apple y Mac OS X), Dabo da algunas recomendaciones respecto a la seguridad de los datos almacenados en ordenadores portátiles que puede veniros bien para mantener vuestros equipos protegidos en el caso de un extravío o robo.

Contenidos de este número 16; (más info en el post de DaboBlog).

Intro (00:00 hasta el 3:28)

Presentación, sobre el podcast (Dabo).

Kernel Panic (Minuto 3:30 hasta el 84:14)

(Diego y Dabo) Systray en GNOME, nuevo lider en Debian, ¿pierde fuelle GNU/Linux? (No !!), Android, HTC, Asus iPhone + Tethering (y Debian), CryptKeeper, cifrado home, seguridad en tu portátil, Diego empieza con “GNU/Linux en un entorno hostil” (o sobrevivir a MS Outlook)

Manzanas Traigo (Minuto 84:15 hasta el 144;20)

(Oreixa, lur y Dabo) Oscar y lur cazados !!!, Macs con AMD, Apple y sus resultados económicos, OSX, MacBook pro de Oscar con problemas (solventados, fsck, utilidad de discos, Time Machine, etc), FileVault y protección del sistema, cómo usar TimeMachine con Filevault, seguridad en fijos y portátiles, Twitter no contesta a mi reporte de un bug.

iPad (fechas, retrasos y más novedades, Kit para cámaras USB), iPhone (Opera Mini, MBsimulator, Photocalc, Fotos con el iPhone con “The Best Camera”, Android en el iPhone, 4Gs  y la historia completa de la pérdida-robo-filtración xD, las manzanas de lur ¿para quién serán?.

Ya está disponible para su descarga a través del menú «Actualización de software» en vuestros Mac, la tercera revisión de seguridad Mac OS X 2010-3 Security Update. Como siempre y aunque en este caso la lista de bugs parcheados no es como en otras ocasiones, recomendamos actualizar el sistema lo antes posible.

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2010-002 en Mac OS X.

Concretamente, esta actualización viene a corregir hasta 88 vulnerabilidades de diverso impacto para el sistema, por lo que recomendamos actualizar vuestros equipos a la mayor brevedad posible.

Recordad que esta actualización de seguridad está disponible a través del menú “manzana” –> “actualización de software”.

Apple acaba de publicar el lanzamiento de la versión 4.0.5 de su navegador web Safari, esta entrega del software solventa múltiples vulnerabilidades en ColorSync, ImageIO, PubSub y su motor WebKit.

Safari 4.0.5 está disponible para Mac OS X S.Leopard, Leopard, Tiger, Windows Vista y 7 y dado el impacto de los bugs que se han parcheado en esta versión, es más que aconsejable su inmediata actualización. La gran mayoría de fallos corregidos previenen la ejecución arbitraria de código en el sistema afectado, corrupciones de memoria en el navegador o un cierre inesperado.

Además de lo dicho, se mejoran otros aspectos del navegador como pueden ser el funcionamiento de «Top Sites» o la configuración de Safari con algunos routers Linksys.

Descarga de Safari 4.0.5.

(Debajo toda la lista de vulnerabilidades corregidas según la info de la lista de correo de «Apple Security»; (ENG)

APPLE-SA-2010-03-11-1 Safari 4.0.5

Safari 4.0.5 is now available and addresses the following:

Continue reading…

Para hoy os vamos a recomendar la lectura de una interesante entrada en el blog de nuestro amigo Alfon (Seguridad y Redes),  en la que da un repaso a las funcionalidades de una herramienta de análisis, trafico o captura de datos en red tan potente como Ngrep.

En los ejemplos que podremos ver, la información está basada en sistemas Windows, pero es totalmente válida con las librerías necesarias (principalmente libcap) en GNU/Linux o Mac OS X. Se enseña a buscar patrones y cadenas en la red, analizarlos y saber cómo se interpretan esos resultados.

Acceso a; «Esas pequeñas utilidades. NGREP.«

Desde la lista de correo de Apple Security nos llega este aviso de actualización de seguridad catalogada como 2010-001 en Mac OS X.

Recordad que está disponible a través del menú «manzana» – «actualización de software» y dado los temas que se solventan, es más que recomendable actualizar.

Concretamente, se han corregido varios bugs de diverso impacto para el sistema en las siguientes aplicaciones;

CoreAudio

CVE-ID:  CVE-2010-0036
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

CUPS

CVE-ID:  CVE-2009-3553
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

Flash Player plug-in

CVE-ID:  CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798,
CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

ImageIO

CVE-ID:  CVE-2009-2285
Mac OS X v10.5.8, Mac OS X Server v10.5.8

Image RAW

CVE-ID:  CVE-2010-0037
Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

OpenSSL

CVE-ID:  CVE-2009-3555
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.2, Mac OS X Server v10.6.2

Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.

Muchas gracias por vuestra fidelidad continuada desde hace ya más de 7 años. A continuación, os dejo con la lista.(Podéis ver todo lo publicado en nuestro archivo de contenidos).

Top post Daboweb 2009.

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a “7″.

Manual antivirus Nod32

Descargar Nero gratis

Tutorial. La Luz en fotografia

Manuales de nLite. Integrar controladores SATA

Problemas de sonido en Ubuntu 9.04 y tarjeta de sonido NVIDIA CK804 (Realtek AC97).

Fotografia Digital. La exposicion

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Guía para asegurar nuestra red Wifi

¿Tienes activada la contraseña maestra en Firefox – Iceweasel?

Quien te tiene como No admitido en Messenger

Tutorial Getdataback. Recuperacion de archivos

Urgente, cambia tu contraseña de hotmail.com, msn.com y live.com

Cifrado Wi-Fi bajo WPA roto en 60 seg.

Tutorial Norton GHOST 2ª parte

Asegura tu red Wi-Fi en Mac OS X

Tutorial Protfpd. Configurar servidor FTP

The Gimp. Manual reducir tamaño y peso

(Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak

(Mac OS X) Localiza y elimina troyano OSX.trojan.iServices.A. (Ojo, variante en copia ilegal de CS4)

Actualizar Google Chrome

Tutorial Norton GHOST. Imagen de disco

Apple acaba de liberar la versión 4.0.4 de su navegador web Safari que además de mejoras en el funcionamiento en general del software, solventa varios fallos de seguridad en Safari por lo que su actualización es más que recomendable.

Está disponible para Mac OS X Tiger, Leopard, Snow Leopard y Windows 7, Vista y XP.

Además de dotar de más seguridad al navegador, según informan desde Apple, esta actualización mejora los siguientes aspectos;

Mayor rendimiento de JavaScript
Mayor rendimiento de la búsqueda en el historial completo para usuarios con muchos elementos en el historial
Mayor estabilidad de los módulos de terceras partes, el campo de búsqueda y Yahoo! Mail

Sitio web de descarga de Safari.

Acaba de ser liberada la versión 10.6.2 de Snow Leopard. Esta actualización del sistema según nos informan desde Apple, mejora la estabilidad, compatibilidad y seguridad del ordenador.

Entre otras correcciones, solventa el grave bug que podía hacer perder datos en el sistema usando la cuenta de invitado del que ya os informamos.

Esta actualización de software está disponible desde el menú en vuestro Finder; «Manzana» – «Actualización de sofware».

Según podemos leer en Planeta Mac, las novedades son las siguientes;

Un problema que podía causar que el sistema cerrara la sesión inesperadamente
Una distorsión gráfica en Top Sites de Safari
La exclusión de los contactos de Exchange en los resultados de las búsquedas en Spotlight
Un problema que impedía la autenticación como administrador
Problemas al utilizar servidores de archivos WebDAV y NTFS
La fiabilidad de los menús extras
Un problema relacionado con el gesto de pasar con cuatro dedos
Un problema que causaba que Mail se cerrara inesperadamente al configurar un servidor Exchange
El bloqueo de la Agenda en el modo de edición
Un problema al añadir imágenes a los contactos de la Agenda
Un problema que impedia abrir archivos descargados de Internet
La fiabilidad de los módulos de Safari
Mejoras generales de la fiabilidad de iWork, iLife, Aperture, Final Cut Studio, MobileMe e iDisk
Un problema que causaba que se eliminaran datos al usar una cuenta de invitado

Dados los cambios y mejoras que conlleva, os recomendamos actualizar a la mayor brevedad posible.

Los rumores de Apple son algo muy extendido en el mundo Mac. Como los más asiduos lectores sabéis, no solemos hacernos eco de información no contrastada suficientemente pero fuentes de reconocida solvencia como Neowin, iTWire o Cnet se están haciendo eco de informaciones que están dejando en los foros de soporte oficial de Apple.

Varios usuarios están dejando constancia de la pérdida de todos los datos de su cuenta de usuario al acceder con la cuenta de «invitado» y volver a querer acceder a Mac OS X con su cuenta habitual.

Lo extraño del tema, es que en todos los casos, el directorio de trabajo del usuario /home/nombre_usuario, no desaparece pero el contenido está vacio según informan los afectados.

De momento Apple no se ha pronunciado sobre este hecho y se recomienda a todos los usuarios que antes de usar la cuenta de invitado, (podéis desactivarla de momento) hagan un backup del contenido de sus datos con TimeMachine por ejemplo o que en su defecto, hagan una cuenta nueva con los mínimos privilegios posibles, activando controles parentales, etc.

Como experiencia personal, os comento que soy usuario habitual de Debian GNU/Linux y que en mi MacBook, tengo una copia de Snow Leopard instalada en su momento desde cero (no actualizada desde Leopard), he probado a ver si me afecta este supuesto bug y el resultado es negativo (o positivo, según se mire-;), he accedido como invitado y luego con mi usuario y todos mis datos están ahí.

Dado que falta todavía la suficiente información al respecto, os recomendamos precaución y estar al tanto de como se van desarrollando los acontecimientos. Si alguien (con un buen backup realizado) quiere probar a ver si le afecta y hacernos llegar vía nuestro formulario de contacto el resultado de la prueba, le estaríamos muy agradecidos.

Fuente AppleWeblog.

Por David Hernández (Dabo).

Acaba de ser publicada por Apple una nueva versión de su reproductor multimedia iTunes que solventa varios fallos localizados en el software, además de corregir una vulnerabilidad (CVE-ID:  CVE-2009-2817).

Concretamente se trata de un desbordamiento del búfer cuando se manipulan ficheros .pls especialmente manipulados para tal fin, provocando en ese caso la ejecución de código arbitrario en el sistema afectado por lo que es más que recomendable su inmediata actualización.

Sobre las mejoras en el software Apple nos cuenta que;

iTunes 9.0.1 soluciona varios problemas importantes, como los siguientes:

• Soluciona problemas de navegación en iTunes Store.
• Soluciona un problema de rendimiento que podía provocar que iTunes no respondiera.
• Soluciona un problema que podía provocar que iTunes se cerrara inesperadamente.
• Soluciona un problema de sincronización de podcasts incluidos en listas de reproducción con el iPod o el iPhone.
• Soluciona un problema de ordenación de álbumes con múltiples discos.
• Soluciona un problema que provocaba que el botón de zoom no activara el minirreproductor.
• Mejora la sincronización de aplicaciones con el iPod touch y el iPhone.
• Ahora Genius se actualiza automáticamente para mostrar las mezclas Genius.

Descarga de iTunes 9.0.1.

Disponible para Mac OS X v10.4.11 o posterior, Mac OS X Server v10.4.11 o posterior, Windows XP, Vista y Windows 7.

Como viene siendo habitual,  os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Agosto) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Agosto 2009

• Actualizar Google Chrome
  
• Cifrado Wi-Fi bajo WPA roto en 60 seg.
  
• Vulnerabilidad en Google Chrome, actualización disponible
  
• Se crean más de 3.500 sitios web al día para difundir malware.
  
• Vulnerabilidades en servidor web Apache (APR y APR-util)
  
• Actualizaciones de Microsoft Agosto 2009
  
• WordPress 2.8.4 actualización de seguridad
  
• Bug en WordPress 2.8.3 y anteriores (info y solución)
  
• Vulnerabilidades en Safari, nueva versión que las solventa (4.0.3)
  
• Mac OS X 10.5.8, ya disponible.
  
• Mozilla Firefox 3.5.2 ya disponible, actualización de seguridad
  
• WordPress 2.8.3; actualización de seguridad
  
• Descargar Nero gratis
  
• Joomla! 1.5.14, actualización de seguridad