Posted by Daboon junio 25, 2009 Programas /
Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5 y otros navegadores basados en Gecko
Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.
Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.
Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.
En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.
Una vez más volvemos a dar la enhorabuena a Maty por el gran trabajo realizado -;).
Posted by Daboon junio 24, 2009 Seguridad Informática /
Comentarios desactivados en Vulnerabilidad crítica solventada en navegador Google Chrome
Se ha liberado la versión 2.0.172.33 de Google Chrome y según nos informan desde el blog de Chrome, solventa unavulnerabilidad catalogada como crítica en un navegador que cada vez va adquiriendo más cuota de mercado, siendo por tanto más que aconsejable su inmediata actualización.
Concretamente, el bug parcheado se trataba de un desbordamiento del búfer procesando respuestas HTTP debidamente manipuladas para tal fin. Esas peticiones recibidas de un servidor web podían llevar a cerrar el navegador y en el peor de los casos permitían a atacantes remotos ejecutar código arbitrario en el sistema afectado.
Posted by Destroyeron junio 12, 2009 Seguridad Informática /
Comentarios desactivados en Firefox 3.0.11, soluciona 4 vulnerabilidades críticas
Desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox etiquetada con el número de versión 3.0.11.
Esta actualización de Mozilla Firefox viene a corregir entre otras, cuatro vulnerabilidades críticas, una alta, dos moderadas y dos bajas del navegador.
Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante la posible explotación de alguna de estas vulnerabilidades.
MFSA 2009-30: Incorrect principal set for file: resources loaded via location bar
MFSA 2009-29: Arbitrary code execution using event listeners attached to an element whose owner document is null
MFSA 2009-28: Race condition while accessing the private data of a NPObject JS wrapper class object
MFSA 2009-27: SSL tampering via non-200 responses to proxy CONNECT requests
MFSA 2009-26: Arbitrary domain cookie access by local file: resources
MFSA 2009-25: URL spoofing with invalid unicode characters
MFSA 2009-24: Crashes with evidence of memory corruption (rv:1.9.0.11)
El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español.
La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.
Posted by Daboon mayo 07, 2009 Seguridad Informática /
Comentarios desactivados en Vulnerabilidades críticas en Google Chrome (urge actualizar)
Se han reportado dos vulnerabilidades en el navegador Google Chrome explotables remotamente y consideradas como críticas. Una de ellas se da en el motor gráfico Skia 2D (integer overflow error) pudiendo llevar a la ejecución arbitraria de código visitando una página especialmente manipulada para ese fin.
El segundo bug viene dado por fallos de validación de entrada en procesos de renderizado en las pestañas del navegador con el resultado de ejecución arbitraria de código además de un mal funcionamiento del navegador del sistema afectado.
Posted by Daboon abril 30, 2009 Seguridad Informática /
Comentarios desactivados en Vulnerabilidad de alto riesgo en Kaspersky Online Scanner
Se ha reportado por parte de Stephen Fewer (Harmony Security) una vulnerabilidad en Kaspersky Online Scanner, este fallo en el software está catalogado por el fabricante como de alto riesgo.
Esta solución anti-malware gratuita realiza una comprobación del sistema vía web en busca de virus, spyware, troyanos, etc. Se actualiza desde la propia base de Kaspersky cada hora, siendo capaz de utilizar la heurística para detectar virus desconocidos hasta la fecha.
El bug se da en el control ActiveX necesario para cargar el módulo desde el navegador del usuario (sólo IE) por un control insuficiente de la entrada de parámetros en dicho componente bajo ciertas circunstancias un atacante remoto podría lleva a una ejecución de código arbitrario mediante un desbordamiento del búfer en el sistema afectado.
Las versiones afectadas por esta vulnerabilidad son la 5.0.93.1 y anteriores.
La solución pasa por actualizar el software a la versión 5.0.98 .0
Posted by Destroyeron abril 28, 2009 Seguridad Informática /
Comentarios desactivados en Firefox 3.0.10 soluciona vulnerabilidad crítica
Menos de una semana después de la última actualización, desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox etiquetada con el número de versión 3.0.10.
Esta actualización de Firefox viene a corregir una vulnerabilidad crítica para el sistema.
Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante los posibles ataques que podrían sufrir caso de explotar dicho bug.
MFSA 2009-23 Crash in nsTextFrame::ClearTextRun()
El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.
Posted by Daboon abril 24, 2009 Programas /
Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)
Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.
Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.
Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.
En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.
Enhorabuena por el gran trabajo que hay detrás -;).
Posted by Destroyeron abril 22, 2009 Programas /
Comentarios desactivados en Firefox 3.0.9 disponible
Desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox etiquetada con el número de versión 3.0.9.
Esta actualización de Firefox viene a corregir una vulnerabilidad crítica para el sistema, así como otras actualizaciones de seguridad. Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante los posibles ataques que podrían sufrir caso de explotar dichos bugs.
Posted by Daboon abril 15, 2009 Seguridad Informática /
Comentarios desactivados en Cuentas de Gmail inseguras por defecto, activa «https» (conexión segura)
Una de las brechas de seguridad más frecuentes en el tráfico web, suele ser la conexión a lugares donde se almacena información sensible sin establecer dicha conexión bajo una capa de cifrado, es el caso de las cuentas de Gmail con su configuración por defecto, claramente insegura.
En este caso, se entiende que desde Google han preferido sacrificar la seguridad en pro de una mayor compatibilidad con todo tipo de navegadores web, dispositivos móviles, notificadores de correo, etc, un error a mi entender ya que debería ser al revés en un caso como este del correo electrónico, primero seguridad y luego compatibilidad o el mejor compromiso posible para estos dos factores.
Este tema es más preocupante al haber muchos usuarios de Gmail que se conectan únicamente a través del navegador, en el caso de recibir el correo vía POP o IMAP, normalmente se hace bajo SSL (Segure Socket Layer)o TSL, su sucesor y esos correos llegarán a vuestro sistema bajo cifrado, por lo que en el caso de que alguien intente interceptar con un sniffer esos datos, al no circular como texto plano (para entendernos), serán mucho más difíciles de capturar.
Para evitar esto en la navegación, se usa el protocolo HTTPS, similar al HTTP pero bajo una capa de cifrado vía SSL y es básicamente lo que os recomendamos para un uso correcto y más seguro de Gmail. Esta opción se hace imprescindible en el caso de que os conectéis vía web a Gmail bajo redes «no seguras» como pueden ser una Wi-fi pública o abierta, un cibercafé (nada recomendable), un equipo que se encuentre en vuestro trabajo, compartido, etc.
¿Cómo activar el uso de HTTPS?
1. Accede a Gmail.
2. Haz clic en Configuración en la parte superior de cualquier página de Gmail.
3. Selecciona «Usar siempre https» para la «Conexión del navegador:».
4. Haz clic en Guardar cambios.
5. Vuelve a cargar Gmail.
La mejor combinación posible sería (para este caso de Gmail y otros) el uso de SSL activado en vuestro cliente de correo electrónico y si es posible, usar una conexión web segura (https) para consultarlo vía webmail.
Si alguno tiene dudas de su importancia, puede probar a bajar sus correos sin cifrar y someter el tráfico de su tarjeta de red al análisis de una herramienta como Dsniff y cuando vea la contraseña del su cuenta de correo electrónico, así como todos sus mails en texto plano visualizados en la pantalla de su equipo, se dará cuenta de lo devastador que puede ser un ataque de este tipo…
Gmail avisa de que con la opción HTTPS activada, puede haber alguna incompatibilidad con su notificador de correo, subsanable con un parche que ellos mismos proveen y también que en algún caso, su aplicación de Gmail para móviles puede funcionar incorrectamente (también hay instrucciones sobre como intentar solventarlo). También hablan de una posible lentitud en el servicio cosa que personalmente nunca he llegado a notar y las ventajas siempre en este caso pesan mucho más en la balanza.
(Actualizado a día 2 de Abril, uno después del «April Fool’s Day», día de los inocentes en muchos paises Anglosajones, como avisé en el cuerpo del post y en el pie, «parecía que escribía esto el día de los inocentes», jggube, el autor de la reseña comenta en su Twitter«Happy March fool’s day» xDD. Si, se adelantó un día y la noticia salió en Digg, Slashdot, etc, etc y claro, no íbamos a ser menos -;). «Era demasiado «Cool for IE»…»
Parece que Microsoft se ha dado cuenta,tal y como os comentamos hace unos días, de que para estar hoy en día en lo más alto de la escala de los navegadores web, tenían que mejorar y mucho.
La futura versión de Internet Explorer que se prevee estará lista para este verano incorpora novedades realmente sorprendentes viniendo de un navegador que, siempre ha estado por detrás del resto en el respeto por los estándares web y la correcta visualización de muchos sitios web.
Lo que personalmente más me ha sorprendido es el anuncio de soportará extensiones de Firefox ¿?, incluso, comentan sobre las 4 probadas (Firebug, Web Developer, Tab Mix Plus y No-Script) que alguna funciona mejor que en el propio Firefox ¿?. Me vais a perdonar mi escepticismo con Microsoft, pero hasta que no lo compruebe me costará creerlo, aunque todo indica que será así.
Otro tema preocupante era la pobre puntuación en elACID3 Test de IE8 frente al resto de navegadores, 20/100, un resultado nefasto, pues bien, anuncian un 71/100 en la futura versión 8.1, al nivel por ejemplo de Firefox 3.0.8. Esto le situaría ya a otro nivel hablando de como se verán muchas páginas que con la versión actual, distan mucho de verse tal haciendo caso omiso a los estándares y pautas que marca el W3C.
Pero además, anuncian importantes mejoras en la seguridad y lo atractivo que será su uso para desarrolladores web, incorpora múltiples motores de renderizado (no, hoy no es 28 de Diciembre -;), se sacan de la manga en conjunción con el equipo de Google Chrome, haciendo un frente común contra Firefox, Safari, etc, un nuevo motor de Javascript llamado “JSE” que según informan, está muy por encima del resto… (Los navegadores hacen extraños compañeros de cama)
Todas estas mejoras de la versión 8.1 caso de llegar a implantarse, harán que más de uno pueda pensar en Internet Explorer como una opción válida y sobre todo, más seria además de acorde a las exigencias actuales aunque…podéis estar tranquilos porque si Safari 4 Beta está dando muchas alegrías a sus usuarios, el futuro Firefox 3.1 también vendrá plagado de mejoras.
El guante está lanzado, habrá que ver como lo recogen los adversarios y si realmente el rival es tan fiero como lo pintan, no vaya a ser que al conejo se lo coma el zorro -;).
Aviso a navegantes. Hoy día 1 de abril es el día de los inocentes (April Fool’s Day) en algunos paises como EEUU o UK, pese a que las fuentes de la noticia están publicadas el día 31. ¿Nos lo creemos?
Posted by Daboon marzo 28, 2009 Seguridad Informática /
Comentarios desactivados en Firefox 3.0.8. Solucionados dos bugs críticos, actualización urgente.
Desde la fundación Mozilla nos informan de que ya está disponible una (rápida) actualización de seguridad para Firefox etiquetada con el número de versión 3.0.8.
Esta actualización de Firefox viene a corregir dos vulnerabilidades críticas para el sistema incluyendo la tan comentada «0 day». Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante los posibles ataques que podrían sufrir caso de explotar dichos bugs.
Como muchos sabréis, Internet Explorer 8 ya está en la sección de descargas de Microsoft desde hace unos días. Después de más de un año en estado “Beta”, ya se puede usar como una versión estable.
¿Qué podemos esperar de IE8 hablando de seguridad? Esta nueva entrega del veterano Explorer viene con muchas novedades para el usuario final, algunas serán muy apreciadas por usuarios sin mucha experiencia en Internet, otras creo que no tanto por usuarios más avanzados. Siempre es una buena noticia que el navegador que ahora mismo goza de la mayor cuota de mercado (espero y sé que no por mucho tiempo) sea más seguro, más que nada porque eso redunda en beneficios para todos, los que usan productos de Microsoft y los que no los usamos habitualmente.
Seguridad en IE8
Microsoft ha llamado “Navegación privada” (InPrivate) a lo que coloquialmente se está denominando “Modo porno”, que no es otra cosa que un modo de navegación en el que una vez se finaliza la sesión, no queda registrado en el equipo nada de los lugares en los que hemos estado navegando, tampoco se almacenan cookies, contraseñas guardadas ni quedará ningún dato registrado en el historial del navegador o formularios de búsqueda o de entrada de datos.
Para ser justos, esto además de para usuarios que naveguen habitualmente por webs de contenido pornográfico, puede ser muy útil en equipos compartidos, ciber cafés, etc. Eso si, nada que no se puede hacer con otro navegador como Chrome de Google, Safari de Apple o incluso en el próximo Firefox 3.1, en versiones actuales de Firefox con alguna extensión y pequeños cambios se puede hacer mucho en pro de mejorar la privacidad, sólo que aquí lo consiguen con un click de ratón abriendo una nueva pestaña que ejecuta esa nueva sesión de navegación como un proceso del sistema aparte, al más puro estilo Chrome, aunque por defecto, según he podido comprobar, no viene activado.
Como apunte simplemente comentar que eso de la «navegación privada» le ha provocado a más de un navegador un disgusto, como ejemplo el caso de Safari y que nadie se olvide que si bien una vez que ha finalizado la sesión de navegación no quedarán en teoría rastros de por donde se ha estado, mientras se esté llevando a cabo esa sesión de navegación, el equipo y navegador es sensible a cualquiera de los múltiples ataques que se pueden dar vía web.
Un dato curioso, Unas horas después de salir a la luz, el navegador de Microsoft ya fue hackeado en el concurso PWN2OWN, también cayeron Safari y Firefox y sólo Google Chrome aguantó el envite. De todas formas en estas pruebas ya se tiene bien estudiada la vulnerabilidad a explotar y que haya sido en unos minutos es meramente anecdótico, porque la preparación igual se ha llevado a cabo desde hace meses en las que IE8 era una versión «beta». Ahora bien, buena publicidad y buen comienzo no es desde luego…
Otra de las novedades hablando de seguridad es su filtro anti-malware “SmartScreen”, funciona de un modo parecido al “Safe Search “ de Google con el cual se avisa a los usuarios de los lugares potencialmente peligrosos para sus equipos, según informan desde Microsoft evita la instalación inadvertida de código o algún programa que ellos consideren malintencionado o que pueda comprometer de algún modo la seguridad de tu sistema.
Lógicamente, esto no puede ser considerado como un antivirus integrado en el navegador, por lo que os seguiremos recomendando hablando de Windows, el uso de uno de ellos además de un firewall y una solución anti-spyware. Otro tema puede ser la consideración de lo que para Microsoft puede ser peligroso por lo que si fuera tu, yo me cuidaría muy mucho de ver como funciona ese filtro…
Protección contra ataques XSS. Es el nuevo filtro de scripts malintencionados de Internet Explorer 8. Una nueva característica para detectar y bloquear código malicioso en webs manipuladas para tal fin y con este filtro, se pretende combatir el robo de sesiones de navegación y cookies del usuario en busca de una navegación más segura.
Algo que los usuarios de Firefox y derivados ya usamos hace mucho tiempo con la extensión “noscript” (con muy buenos resultados por cierto pero tampoco es infalible, ojo).
Incorpora también una protección anti-phising que a mi modo de ver se queda (muy) corta y que lo que hace es simplemente resaltar el dominio principal en negrita para que el usuario vea que corresponde a un dominio legítimo (un punto que daría mucho que hablar). Esta de por si no es una mala medida, pero no sé que les hubiera costado hacer lo mismo con dominios que empiecen con «https» (conexión segura) yendo un poco más allá del típico candado y seguro que si lo resaltan de la misma forma la gente lo asociaría de un modo más fácil.
Para acabar, si usas Windows Vista Service Pack 1, Microsoft anuncia otra protección más por medio de la prevención de ejecución de datos (DEP), una forma de intentar proteger la ejecución de código malicioso en memoria.
He probado IE8 en una máquina virtual bajo Debian GNU/Linux en la que corría un Windows XP y se hace hasta raro que sea tan fácil y accesible su desinstalación, cosa que he hecho nada más acabar de probarlo. En el momento de escribir esta entrada, acabo de ver un post publicado por nuestros amigos de Blogoff sobre Explorer 8 donde podréis informaros con detalle de otras funcionalidades que a mi sinceramente me parecen un cúmulo de «come-recursos», como esa forma de querer reinventar las RSS (los slides) o los aceleradores.
Del cacareado respeto a los estándares web de IE8 nada de nada, estrepitoso fracaso en el Acid3 Test por lo que este navegador seguirá siendo el más odiado entre los desarrolladores web y con toda la razón del mundo ya que Microsoft sólo trabaja con un estándar, el de Microsoft.
100/100 Chrome 2.0.169.1 Beta
100/100 Epiphany 2.24 (Webkit)
100/100 Midori (Webkit)
100/100 Opera 10 Alpha
100/100 Safari 4 Beta (Webkit)
71/100 Epiphany 2.24 (Gecko)
85/100 Konqueror 4.2
85/100 Opera 9.64
79/100 Google Chrome 1.0.154.48
75/100 Safari 3.1
71/100 Firefox 3.0.7
71/100 Songbird 1.1.1
71/100 Flock 2.0.3
53/100 K-Meleon 1.5.2 20/100 Internet Explorer 8.0.6001.18372
12/100 Internet Explorer 7
Apuntar que esta prueba no es oficial del W3C, pero se basa en 100 test que buscan la máxima compatibilidad con sus estándares, desde la interpretación del código HTML, CSS, pasando por el renderizado, DOM, etc, etc.
En definitiva, Internet Explorer 8 es un navegador más seguro que sus anteriores versiones, pero creo que dista mucho de ser un navegador recomendable a nivel general habiendo otras versiones que cumplen mejor su cometido. Será por opciones…
(Nota del editor, considérese esta entrada como una apreciación personal y subjetiva de alguien que nunca ha visto con buenos ojos a este navegador y que lo ha probado pero no con la suficiente profundidad ya que más de una hora con IE me produce espasmos y convulsiones -;)
Posted by Destroyeron diciembre 28, 2008 Programas /
Comentarios desactivados en Actualizaciones navegadores web
A continuación exponemos un recopilatorio de algunos de los navegadores web que han actualizado sus versiones a lo largo de las últimas semanas.
Es muy importante disponer de las más recientes actualizaciones de este tipo de programas, para en la medida de lo posible, minimizar las vulnerabilidades y riesgos de seguridad en nuestra navegación por la red.
Seamonkey 1.1.14: Un completo conjunto de herramientas para la web compuesto por navegador web, editor de páginas web, cliente de e-mail, libreta de direcciones, etc. para sistemas Windows, Linux y Mac OS X.
Opera 9.63: Un navegador gratuito para equipos con sistema operativo Windows, Mac, Linux, FreeBsd, Solaris, que nos permite guardar sesiones, bloqueo de pop-ups y anuncios, cliente de bittorrent y protección anti-phishing entre otros, que cuenta además con una protección anti malware que nos avisará al acceder a páginas web maliciosas.
Avant Browser 11.7 Build 20 : Un navegador para equipos con sistema operativo Windows, basado en el motor de Internet Explorer, que ofrece bloqueo de ventanas emergentes, navegación por pestañas, filtro antipublicidad, etc. Listado de cambios.
Firefox 2.0.20 y 3.0.5: Navegador de la fundación Mozilla para sistemas Windows, Linux y Mac.
Posted by Daboon junio 25, 2008 Programas /
Comentarios desactivados en Firefox 3 optimizado para PPC y Mac Intel
Esta es una de las ventajas de que Firefox sea software libre, en esta ocasión, desde Beatnikpad han compilado una versión de Mozilla Firefox 3 bajo la denominación de «Minefield» y creada específicamente para máquinas Apple con arquitecturas Intel y PowerPC con resultados muy interesantes en cuanto a una ganancia de velocidad de navegación que, según hemos podido comprobar es real. Descarga y más información de Minefield.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus.
Se ha liberado la versión 2.0.172.33 de Google Chrome y según nos informan desde
Esta es una de las ventajas de que Firefox sea software libre, en esta ocasión, desde Beatnikpad han compilado una versión de Mozilla Firefox 3 bajo la denominación de «Minefield» y creada específicamente para máquinas Apple con arquitecturas Intel y PowerPC con resultados muy interesantes en cuanto a una ganancia de velocidad de navegación que, según hemos podido comprobar es real.
