Posted by Daboon noviembre 17, 2011 Seguridad Informática /
Comentarios desactivados en Google Chrome 15 solventa bug serio en JavaScript (Windows, GNU/Linux y Mac OS X)
Google acaba de liberar la versión 15 (15.0.874.121) de su navegador web que solventa un bug catalogado como de impacto alto para el sistema , habiendo sido reportado por Christian Holler (quien por cierto, ha recibido 1.000 $ por ello a través del sistema de «pago por bugs» de Google).
El fallo se daba en el motor de JavaScript V8, que ha sido actualizado a la versión 3.5.10.24 y palía un bug relacionado con SVG e iframes. Es por ello que se recomienda actualizar a la mayor brevedad posible el navegador.
Posted by Daboon noviembre 08, 2011 [Breves], Programas /
Comentarios desactivados en Firefox 8, descarga disponible para Windows, GNU/Linux y Mac OS X
Al igual que viene sucediendo con anteriores versiones, Firefox 8 ya está disponible para su descarga (versión final) a través de los FTP de la fundación Mozilla. En este caso, aún sin el anuncio oficial con la lista de cambios y según leemos en el blog amigo Gespadas, hay cambios en cómo se gestionan y activan los complementos, Twitter se agrega a la barra de búsquedas, nueva opción de cargar sólo las pestañas que se hayan seleccionado previamente, además de otros útiles para desarrolladores, etc.
Descargas directas (otros idiomas en el link de Gespadas)
De todos modos, para quienes quieran esperar al lanzamiento «oficial» pronto lo verán desde el canal automático de actualizaciones de Firefox en el mismo navegador.
Posted by Daboon octubre 20, 2011 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Opera 11.52 solventa entre otros el bug «SVG» reportado por José A. Vázquez
Acaba de ser liberada una nueva versión del navegador Opera (11.52) que entre otras correcciones, solventa una vulnerabilidad de gran impacto que se reportó por José Antonio Vázquez (más info desde EnRed).
Posted by Daboon septiembre 15, 2011 Seguridad Informática /
Comentarios desactivados en Nociones teórico-prácticas sobre auditorías de seguridad y SSL.
Si hablamos de certificados digitales, a todos nos viene a la memoria el tan nombrado caso de Diginotar del que ya hemos hablado en Daboweb en varias ocasiones. Si hablamos de un protocolo como «SSL« (acrónimo de «Secure Sockets Layer«, protocolo de capa de conexión segura), pensaremos en conexiones cifradas, «candados» en la parte superior de la barra de nuestro navegador, en resumen «una conexión segura» ¿o no?.
Hoy os queremos recomendar la lectura de una entrada publicada en el blog de nuestro amigo Sergio Hernando, en la que va más allá del típico resultado que podemos ver en la salida del «scanner» de vulnerabilidades de turno.
Tal y como dice el autor, solemos asociar las conexiones vía «SSL» a aplicaciones web, pero no hay que olvidar por ejemplo el uso masivo que hacemos de «SSL» en la recepción o envio de correo electrónico (aunque hoy en día, seguramente esa conexión ya sería vía «TLS«, una implementación mejorada del protocolo «SSL«), programas de mensajería instantánea, aplicaciones VoIP (voz sobre IP), etc.
Por lo que si hablamos de auditorías de seguridad, todo lo que vaya cifrado bajo «SSL«, debería ser auditado de la forma más minuciosa posible para evitar ataques en los que, la suplantación de identidad, junto a la posible captura de unos datos que «presuntamente» viajan por la red bajo una capa de cifrado, pueden resultar devastadores en los sistemas comprometidos.
Posted by Daboon agosto 30, 2011 Seguridad Informática /
Comentarios desactivados en Comprometido el certificado digital «DigiNotar CA» de Google / Gmail. Cómo borrarlo en Firefox
Se ha encontrado un fallo de seguridad importante en un certificado digital emitido por la entidad Holandesa DigiNotar para Google. Dicho certificado se ha visto comprometido y con él, los usuarios de productos de Google (como puede ser el caso de Gmail) pueden ser víctimas de ataques «man in the middle» recopilando datos privados del usuario con el peligro que ello conlleva.
Google actualizará su navegador eliminando dicho certificado y Microsoft ya ha procedido a eliminar a DigiNotar de la «Microsoft Certificate Trust List». Hablando de Firefox / Iceweasel, el equipo de soporte de Mozilla, ha publicadocómo eliminar dicho certificado.
Posted by Daboon julio 20, 2011 [Breves] /
Comentarios desactivados en [Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows
Desde la lista de «seguridad» de Apple nos llega el aviso de nuevas versiones (Safari 5.1 y Safari 5.0.6) de su navegador web Apple que vienen a corregir una larga lista de vulnerabilidades para Mac OS X 10.6.8, Windows 7, Vista, XP SP2, etc.
Es por ello, que es más que recomendable su inmediata actualización desde el sitio web de descargas de Safari o bien vía el menú «Actualización de software» en vuestros Mac.
A continuación la lista completa de bugs corregidos y todos los detalles (ENG);
Posted by Destroyeron junio 08, 2011 [Breves] /
Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
Disponible desde el nauscopio, una nueva actualización de la lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.
Posted by Destroyeron abril 29, 2011 [Breves] /
Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.
Se incluyen 36 filtros nuevos y se han corregido excesos de filtrado en Tuenti, Libertad Digital y Clarín (vídeos).
Posted by Destroyeron abril 04, 2011 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Marzo de 2011
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben marzo de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron febrero 13, 2011 [Breves] /
Comentarios desactivados en [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
Una vez más, Maty de Nauscopio, actualiza su conocida lista de filtros anti-publicidad del complemento AdBlock Plus tanto para Chrome como para Firefox.
Posted by Destroyeron febrero 02, 2011 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Enero de 2011
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben enero de 2011 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron enero 04, 2011 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Diciembre de 2010
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Diciembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron diciembre 01, 2010 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Noviembre de 2010
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Noviembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron noviembre 02, 2010 Seguridad Informática /
Comentarios desactivados en Publicado en Daboweb, Octubre de 2010
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweben Octubre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Posted by Destroyeron octubre 28, 2010 Seguridad Informática /
Comentarios desactivados en Vulnerabilidad crítica en Firefox, urge actualizar
Se encuentran disponibles para su descarga e instalación la versión 3.6.12 y la versión 3.5.15 de Mozilla Firefox, que solventan una grave vulnerabilidad del navegador que parece está siendo explotada y que podría permitir infectar el sistema al visitar determinadas páginas web especialmente manipuladas.
Como siempre, la nueva versión de Firefox, tanto para la rama 3.6 como para la 3.5 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multilenguaje.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver