Daboweb | Seguridad y ayuda informática |

Después del interesante y muy visitado artículo sobre Windows 7 cuando aún era una beta, de nuestro compañero Obiw «Windows 7 por fuera, Windows Vista por dentro» , ahora es Danae, compañera y co-administradora de Daboweb, quien en Cajón Desastres nos cuenta como está siendo su experiencia con Windows 7 RC.

Sirvan a modo de introducción estas palabras de su autora;

La primera sorpresa, su instalación, que a a mí me llevo 10 minutos (a pesar de que he leído que muchos usuarios les tarda entre 20 y 25 minutos) desde que introduje el CD de instalación hasta que empecé a moverme y fisgonear en sus entresijos.

Con un solo reinicio y rápido, por lo que deduzco que Microsoft ha escuchado a los usuarios que probaron versiones beta y se quejaban de lentitud al reiniciar, cuando volvió a arrancar acepte la famosa zona horaria, el idioma y paso a pedirme el nombre de usuario y la contraseña así como la clave de acceso a mi red wifi, desde el momento en que se la puse, pude navegar sin ningún problema, igual que mediante cable que, por supuesto, también probé.

Todo el hardware, a excepción de la cámara Web, que va integrada en el portátil lo reconoció sin que tuviera que instalar yo ningún driver, y no sólo lo reconoció, es que todo funciona y bien. A los tres días, fin de semana por medio, cuando lo volví a arrancar me informó que había actualizaciones, entre ellas estaba la del driver de la cámara Web que instalé y ahora todo está reconocido, y repito funcionando sin problemas…[]

Sin más os dejamos con este interesante post de Danae en Cajon Desastres.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Mayo de 2009.

En esta ocasión, se compone de una (1) actualización de seguridad, catalogada como crítica, que afecta a la aplicación PowerPoint del paquete ofimático de Microsoft Office,  que viene a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-017: Vulnerabilidades en Microsoft Office PowerPoint, podrían permitir la ejecución remota de código (967340).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Mayo 2009.

Ya anunciábamos allá por el mes de Enero la posibilidad para descargar la versión Beta de Windows 7, llamado a ser el sustituto del actual Windows Vista, y que a partir de hoy, ya está disponible para su descarga la nueva versión Release candidate de  Windows 7.

La encontraréis disponible tanto, en versión de 32 Bits como de 64 Bits y en varios idiomas, entre ellos el español, que deberemos seleccionar antes de rellenar el cuestionario para descargarlo.

El proceso para descargar esta nueva versión, pasa por rellenar un pequeño cuestionario en el que se nos pide entre otras:  nombre y apelllidos, país, correo electrónico, etc.

El correo electrónico que indiquemos deberá ser válido ya que es ahí donde recibiremos el enlace de descarga de la nueva versión de Windows 7.

A la hora de instalarlo se recomienda no hacerlo sobre versiones anteriores de Windows 7, es decir, hacer una instalación limpia en el equipo, o bien, actualizar sobre una versión de Windows Vista, haciendo como siempre copias de seguridad del sistema antes de realizar acción alguna en el equipo.

Esta nueva versión de Windows 7 será operativa hasta el 1 de junio de 2010, pero, a partir del 1 de Marzo cada dos horas se apagará el equipo.

# Descargar Windows 7.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2009.

En esta ocasión, se compone de ocho (8) actualizaciones de seguridad,  cinco catalogadas como críticas, dos como importantes, y una moderada que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código, Elevación de privilegios y Denegación de servicio en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-010: Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477).

• Boletín de seguridad de Microsoft MS09-013: Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803).

• Boletín de seguridad de Microsoft MS09-011: Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373).

• Boletín de seguridad de Microsoft MS09-014: Actualización de seguridad acumulativa para Internet (963027).

• Boletín de seguridad de Microsoft MS09-009: Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557).

Importantes:

• Boletín de seguridad de Microsoft MS09-012: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454).

• Boletín de seguridad de Microsoft MS09-016: Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759).

Moderada:

• Boletín de seguridad de Microsoft MS09-015: Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril 2009.

Los que llevamos un tiempo en Daboweb, recordamos como si fuera ayer infecciones masivas como las del Blaster o Sasser (publicado aquí). Conficker es como un «remake» pero más elaborado y el modus operandi e impacto en el sistema, aún teniendo algún paralelismo con ellos va un paso más allá.

Ayer fue 1 de Abril, un día en el que la amenaza Conficker se ha sentido por toda la Red ya que se hablaba de una actividad masiva del virus, cosa que realmente no ha sucedido.

Este malware que se propaga como un virus y actúa como un troyano, como mucho sabréis explota una vulnerabilidad provocada por un desbordamiento del búfer a través de una solicitud RPC manipulada para ese fin y una vez se hace un hueco en el sistema, deja fuera de juego a servicios como Windows Update, pasando por todos los relacionados con la seguridad de Windows (Defender o el Centro de Seguridad o reporte de errores).

Adicionalmente, se conecta con el exterior a través de un puerto (filtrar el 445 en vuestro Firewall) en el que permanece a la escucha además de continuar propagándose e infectar el sistema con más malware o réplicas de si mismo, pudiendo enviar a terceros información personal de la «víctima».Algunas variantes de este virus también llamado Downup o Kido, pueden crear unas 50.000 urls falsas para seguir distribuyéndose.

Su impacto ha sido tan grande que se estima que entre un 6 y un 8% de todos los ordenadores de la población mundial están infectados y los daños que está provocando ahora mismo, son casi imposibles de calcular, tanto es así, que Microsoft  este pasado 13 de Febrero, ofreció 250.000 $ de recompensa a quien de los datos necesarios para descubrir a su creador…

Lo que parece mentira, es que unos años después del Blaster, ese bug en las llamadas a procedimientos remotos (RPC) explotado por Conficker, tenga tanta repercusión y que el virus siga tan activo ya que comenzó su andadura a principios de Octubre y el día 23 Microsoft publicó un parche que solventaba el fallo, 23 de Octubre…hace más de 4 meses.

Por lo que tenemos que pensar que la gente no acaba de concienciarse de la importancia de tener un sistema operativo debidamente actualizado.

Pero además de este detalle, parece ser que muchos usuarios a su vez no tienen sus antivirus actualizados lo cual agrava el problema y en este caso no se le puede echar toda la culpa a Microsoft como muchos suelen (solemos) hacer, hay que ser serios que para bromas la que postee ayer sobre Internet Explorer 8.1 -;), Microsoft dio la solución, bugs los hay en todas las plataformas sólo que algunos parchean más rápido que otros y también, dada la cuota de mercado de Windows, es lógico que los que se sufren bajo esa plataforma, se expandan con más rapidez y tengan más impacto (otro tema sería en servidores web donde GNU/Linux tiene una fuerte y creciente implantación, ahí seria un caso parecido en cuanto al impacto).

Algo achacable a Microsoft, puede ser que no haya liberado parches para versiones que no sean o Windows Vista, XP SP2 o SP3 o Windows 2000 SP4, técnicamente están en su derecho ya que son versiones que no tienen ya soporte pero en un caso de estos, creo que hay que hacer un esfuerzo extra por parar de la forma más rápida posible un virus como este más allá del titular de los 250.000 $.

La verdadera culpa es del creador de Conficker cuya «cabeza» vale 250.000 $ (mucho dinero para tanta crisis) y la responsabilidad final es del usuario que no actualiza debidamente el sistema porque

«me sale a la derecha un rollo de Windows Update pero yo lo cierro y pista, total, ¿qué me va a pasar? y ahh «tampoco tengo nada que ocultar».

Amigos, esto no es una ciber-bronca que todos tenemos mucho que callar, pero un ordenador ahora mismo es un centro de recopilación de información de una persona y de la misma forma que pones una puerta acorazada en tu casa, deberías de pensar en tu ordenador como algo parecido. Piensa que las pérdidas de tiempo, información y privacidad son mayores que ese tiempo que «no pierdes» asegurando tu sistema.

Herramienta de eliminación de Conficker | Parche de Microsoft

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

Como muchos sabréis, Internet Explorer 8 ya está en la sección de descargas de Microsoft desde hace unos días. Después de más de un año en estado “Beta”, ya se puede usar como una versión estable.

¿Qué podemos esperar de IE8 hablando de seguridad? Esta nueva entrega del veterano Explorer viene con muchas novedades para el usuario final, algunas serán muy apreciadas por usuarios sin mucha experiencia en Internet, otras creo que no tanto por usuarios más avanzados. Siempre es una buena noticia que el navegador que ahora mismo goza de la mayor cuota de mercado (espero y sé que no por mucho tiempo) sea más seguro, más que nada porque eso redunda en beneficios para todos, los que usan productos de Microsoft y los que no los usamos habitualmente.

Seguridad en IE8

Microsoft ha llamado “Navegación privada” (InPrivate) a lo que coloquialmente se está denominando “Modo porno”, que no es otra cosa que un modo de navegación en el que una vez se finaliza la sesión, no queda registrado en el equipo nada de los lugares en los que hemos estado navegando, tampoco se almacenan cookies, contraseñas guardadas ni quedará ningún dato registrado en el historial del navegador o formularios de búsqueda o de entrada de datos.

Para ser justos, esto además de para usuarios que naveguen habitualmente por webs de contenido pornográfico, puede ser muy útil en equipos compartidos, ciber cafés, etc. Eso si, nada que no se puede hacer con otro navegador como Chrome de Google, Safari de Apple o incluso en el próximo Firefox 3.1, en versiones actuales de Firefox con alguna extensión y pequeños cambios se puede hacer mucho en pro de mejorar la privacidad, sólo que aquí lo consiguen con un click de ratón abriendo una nueva pestaña que ejecuta esa nueva sesión de navegación como un proceso del sistema aparte, al más puro estilo Chrome, aunque por defecto, según he podido comprobar, no viene activado.

Como apunte simplemente comentar que eso de la «navegación privada» le ha provocado a más de un navegador un disgusto, como ejemplo el caso de Safari y que nadie se olvide que si bien una vez que ha finalizado la sesión de navegación no quedarán en teoría rastros de por donde se ha estado, mientras se esté llevando a cabo esa sesión de navegación, el equipo y navegador es sensible a cualquiera de los múltiples ataques que se pueden dar vía web.

Un dato curioso, Unas horas después de salir a la luz, el navegador de Microsoft ya fue hackeado en el concurso PWN2OWN, también cayeron Safari y Firefox y sólo Google Chrome aguantó el envite. De todas formas en estas pruebas ya se tiene bien estudiada la vulnerabilidad a explotar y que haya sido en unos minutos es meramente anecdótico, porque la preparación igual se ha llevado a cabo desde hace meses en las que IE8 era una versión «beta». Ahora bien, buena publicidad y buen comienzo no es desde luego…

Otra de las novedades hablando de seguridad es su filtro anti-malware “SmartScreen”, funciona de un modo parecido al “Safe Search “ de Google con el cual se avisa a los usuarios de los lugares potencialmente peligrosos para sus equipos, según informan desde Microsoft evita la instalación inadvertida de código o algún programa que ellos consideren malintencionado o que pueda comprometer de algún modo la seguridad de tu sistema.

Lógicamente, esto no puede ser considerado como un antivirus integrado en el navegador, por lo que os seguiremos recomendando hablando de Windows, el uso de uno de ellos además de un firewall y una solución anti-spyware. Otro tema puede ser la consideración de lo que para Microsoft puede ser peligroso por lo que si fuera tu, yo me cuidaría muy mucho de ver como funciona ese filtro…

Protección contra ataques XSS. Es el nuevo filtro de scripts malintencionados de Internet Explorer 8. Una nueva característica para detectar y bloquear código malicioso en webs manipuladas para tal fin y con este filtro, se pretende combatir el robo de sesiones de navegación y cookies del usuario en busca de una navegación más segura.

Algo que los usuarios de Firefox y derivados ya usamos hace mucho tiempo con la extensión “noscript” (con muy buenos resultados por cierto pero tampoco es infalible, ojo).

Incorpora también una protección anti-phising que a mi modo de ver se queda (muy) corta y que lo que hace es simplemente resaltar el dominio principal en negrita para que el usuario vea que corresponde a un dominio legítimo (un punto que daría mucho que hablar). Esta de por si no es una mala medida, pero no sé que les hubiera costado hacer lo mismo con dominios que empiecen con «https» (conexión segura) yendo un poco más allá del típico candado y seguro que si lo resaltan de la misma forma la gente lo asociaría de un modo más fácil.

Para acabar, si usas Windows Vista Service Pack 1, Microsoft anuncia otra protección más por medio de la prevención de ejecución de datos (DEP), una forma de intentar proteger la ejecución de código malicioso en memoria.

He probado IE8 en una máquina virtual bajo Debian GNU/Linux en la que corría un Windows XP y se hace hasta raro que sea tan fácil y accesible su desinstalación, cosa que he hecho nada más acabar de probarlo. En el momento de escribir esta entrada, acabo de ver un post publicado por nuestros amigos de Blogoff sobre Explorer 8 donde podréis informaros con detalle de otras funcionalidades que a mi sinceramente me parecen un cúmulo de «come-recursos», como esa forma de querer reinventar las RSS (los slides) o los aceleradores.

Del cacareado respeto a los estándares web de IE8 nada de nada, estrepitoso fracaso en el Acid3 Test por lo que este navegador seguirá siendo el más odiado entre los desarrolladores web y con toda la razón del mundo ya que Microsoft sólo trabaja con un estándar, el de Microsoft.

Algunos resultados del test ACID3 (podéis probar).

100/100 Chrome 2.0.169.1 Beta
100/100 Epiphany 2.24 (Webkit)
100/100 Midori (Webkit)
100/100 Opera 10 Alpha
100/100 Safari 4 Beta (Webkit)
71/100  Epiphany 2.24 (Gecko)
85/100  Konqueror 4.2
85/100  Opera 9.64
79/100  Google Chrome 1.0.154.48
75/100  Safari 3.1
71/100  Firefox 3.0.7
71/100  Songbird 1.1.1
71/100  Flock 2.0.3
53/100  K-Meleon 1.5.2
20/100  Internet Explorer 8.0.6001.18372
12/100  Internet Explorer 7

Apuntar que esta prueba no es oficial del W3C, pero se basa en 100 test que buscan la máxima compatibilidad con sus estándares, desde la interpretación del código HTML, CSS, pasando por el renderizado, DOM, etc, etc.

En definitiva, Internet Explorer 8 es un navegador más seguro que sus anteriores versiones, pero creo que dista mucho de ser un navegador recomendable a nivel general habiendo otras versiones que cumplen mejor su cometido. Será por opciones…

(Nota del editor, considérese esta entrada como una apreciación personal y subjetiva de alguien que nunca ha visto con buenos ojos a este navegador y que lo ha probado pero no con la suficiente profundidad ya que más de una hora con IE me produce espasmos y convulsiones -;)

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2009.

En esta ocasión, se compone de tres (3) actualizaciones de seguridad,  una catalogada como crítica y dos como importantes, que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código y suplantación de identidad en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

• Boletín de seguridad de Microsoft MS09-006: Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código (958690).

Importantes:

• Boletín de seguridad de Microsoft MS09-007: Una vulnerabilidad en SChannel podría permitir la suplantación de identidad (960225).

• Boletín de seguridad de Microsoft MS09-008: Vulnerabilidades en el servidor DNS y WINS podrían permitir la suplantación de identidad (962238).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Marzo 2009.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

A continuación os ofrecemos un listado con las entradas publicadas este pasado mes de Febrero por si alguna no la habéis leido en su momento.

Os recordamos que tenemos habilitado un foro para comentar estas noticias y que para cualquier otra consulta informática, estaremos encantados de intentar echaros una mano en la medida que nos sea posible ya dentro de nuestros foros temáticos.

Publicado en Febrero de 2009;

• Drupal, actualizaciones de seguridad, versiones 6.10 y 5.16
• Servicios web y ataques a las cuenta de usuario ¿tanto cuesta avisar?
• Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a «7».
• Daboweb en apoyo a forosdelweb.com y maestrosdelweb.com (Actualización, dominios recuperados -;)
• Debian GNU/Linux «Lenny» (versión 5.0), descarga disponible
• Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP
• Apple security Update 2009-001 (Mac OS X 10.5.6 y Mac OS X 10.4.11) y Java Update
• Vulnerabilidad crítica en BlackBerry Aplication Web Loader.
• Actualizaciones de Microsoft Febrero 2009
• WordPress 2.7.1, actualización disponible
• Actualización foros SMF, versión 1.1.8 y tutorial de actualización.
• Ataque a phpBB.com y cuentas de usuario de sus foros comprometidas
• Vulnerabilidad en Coppermine, actualización disponible
• Vulnerabilidades en Firefox, actualización versión 3.0.6
• Migrar servidores utilizando el panel de control Plesk
• Postales virtuales con sorpresa

Nota del editor (Dabo). Esta era una reseña o «review» (como se dice ahora-;) creo que más que necesaria para nuestros fieles lectores, después del fracaso conocido por todos de Windows Vista, Microsoft no se ha quedado quieto y ha querido poner las cosas en su sitio con el futuro Windows 7.

En este repaso a fondo que le da nuestro recién estrenado redactor, Alejandro Herrero, también conocido por el nick de «Obiw» a la beta (recordamos, no es una versión definitiva) de Windows 7, da las pistas adecuadas para comprobar lo que podemos esperar de Windows 7 cuando sea liberado como una versión final y también, el autor, nos muestra las diferencias de Windows 7 con su antecesor, Vista. Sin más, os dejamos con el excelente artículo de Alejandro Herrero acompañado además de las capturas de dos vídeos. (Enhorabuena Obiw-;).

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión?

Introducción

Haremos un repaso por la nueva «versión» de Windows. Bajo el codename «7» llegará el sustituto de Windows Vista a finales de este 2009. Apenas tres años después Windows Vista tiene sustituto. ¿Por qué? ¿Será que los miles de hoax sobre lo malo que es Windows Vista ha hecho verdadera mella en las ventas del sustituto del viejo XP? ¿La premura con que se lanzó Vista nos utilizó a todos como beta-testers de este nuevo Windows 7? ¿Por qué y para qué Windows 7?

Que cada cual saque sus propias conclusiones, particularmente creo que la salida de esta nueva «versión» de Windows viene como consecuencia de un Windows Vista que no fue todo lo redondo que se esperaba en sus inicios, en unos tiempos en los que GNU/Linux y Mac OS también quieren una parte del pastel de los S.O. En cuanto comencemos a ver el nuevo «7» nos daremos cuenta de que el parecido con Mac OS tal vez no sea casual y sí una maniobra comercial y de marketing.

Dos veces he entrecomillado «versión». Informáticamente hablando cuando un producto software sufre cambios considerables en su diseño o prestaciones hablamos de nueva versión, poniendo un ejemplo, Adobe PhotoShop CS4 es en realidad PhotoShop 11, como su predecesor CS3 fue PhotoShop 10, etc. El cambio en el dígito principal nos indica que el producto ha sufrido cambios notables. Por el contrario las revisiones suelen ser correcciones de errores, adición de pequeñas funcionalidades, y en definitiva, cambios poco relevantes.

Si Windows Vista tiene el número de versión 6.0.6001 (Vista con SP1), el propio equipo de desarrollo de Windows 7 ha denominado a este nuevo sistema como 6.1.7000. Es decir, desde el propio Microsoft, hasta la fecha, mientras no haya cambios notables en estos meses, Windows 7 no es más que una revisión de Windows Vista.  Tras pasar unos días con él todo parece indicar que el «7» es consecuencia de esa compilación «7000», aunque de aquí a finales de año, cuando se libere la versión definitiva, esa compilación sufrirá algunos cambios, no sabemos entonces donde quedará el 7, sería realmente pretencioso pasar de una 6.1 a una 7.0 en tan pocos meses, aunque tratándose de Microsoft todo es posible.

Windows Vista SP2 está al caer, la Beta está liberada y oficialmente será abril de 2009 cuando esté en su versión definitiva para todos, a tenor de lo visto en «7» no habría sido en absoluto descabellado haberlo convertido en Windows Vista SP3, aunque evidentemente esta práctica no supondría una nueva remesa de fanáticos, y no tan fanáticos, actualizando sus sistemas operativos.

Si bien es cierto que Windows Vista no entró precisamente con buen pie en el mercado, faltaríamos a la verdad si dijéramos que todo sigue igual. Una vez pasados dos años, el sistema estabilizado en el mercado, con un buen soporte de drivers, un service pack que mejora algunos fallos importantes de la versión inicial, y máquinas considerablemente más potentes, Windows Vista comienza (ahora que está sentenciado a muerte) a verdaderamente correr (sin comillas) en las nuevas máquinas que salen a la venta.

Continue reading…

Se han reportado varias vulnerabilidades en el navegador Safari de Apple que afectan a sistemas Windows Vista y XP.

Ya está disponible la versión 3.2.2 de Safari que solventa dichos bugs desde el actualizador de software de Apple así como del sitio de descargas del navegador.

Estos fallos (ejecución de código arbitrario en feeds / RSS manipulados o Javascript embebidos en los mismos) no afectan a sistemas Mac OS X con el Security Update 2009-001 instalado (publicados los detalles del mismo en Daboweb hace unas horas).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2009.

En esta ocasión, se compone de cuatro (4) actualizaciones de seguridad,  dos catalogadas como críticas y dos como importantes, que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

• Boletín de seguridad de Microsoft MS09-002: Actualización de seguridad acumulativa para Internet Explorer (961260). Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.

• Boletín de seguridad de Microsoft MS09-003: Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (959239).

Importantes:

• Boletín de seguridad de Microsoft MS09-004: Una vulnerabilidad en Microsoft SQL Server podría permitir la ejecución remota de código (959420).

• Boletín de seguridad de Microsoft MS09-005: Vulnerabilidades en Microsoft Office Visio podrían permitir la ejecución remota de código (957634).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Febrero 2009.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Hoy comienza la verdadera hoja de ruta oficial de la nueva versión de Windows denominada «7» que está destinada según Microsoft a hacer de «Vista» sólo un recuerdo del pasado…

Ha sido su CEO, Steve Ballmer quien lo ha anunciado en el International Electronics Show (CES) 2009 de Las Vegas. Allí, en el discurso de apertura, anunció la disponibilidad de Windows 7 en estado «Beta» así como la nueva versión de «Windows Live».

Hablando de Windows 7, va a ser también una buena forma de saber si tal y como están asegurando desde Microsoft, consumirá menos recursos que Vista aunque las Betas…Betas son y no deben ser consideradas como versiones finales, sino un avance de lo que será en este caso la futura versión estable de Windows 7.

Según se puede leer en la nota oficial de Microsoft;

La versión beta de Windows 7, la próxima generación del sistema operativo para computadoras personales (PC) puede ser descargado el día de hoy por clientes de MSDN, TechBeta y TechNet.

Los consumidores que deseen obtener esta versión beta podrán descargarlo comenzando el 9 de Enero en http://www.Microsoft.com/windows7

Así que ya sabéis, si alguien se anima que comente la experiencia en el foro, si yo estuviese interesado en probar esta versión Beta,  lo haría vía una máquina virtual bajo Virtual Box (Licencia GNU GPL para uso personal)  VMWare o similar. Sé que no tendría toda la velocidad y fluidez que da el instalarlo nativamente pero al menos, sabes que puedes probar lo que quieras sin tocar nada de tu sistema operativo habitual.

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Esta actualización de seguridad viene a solventar una vulnerabilidad que podría permitir la ejecución remota de código en el sistema de un usuario que esté visualizando una página web especialmente manipulada para tal fin vía Internet Explorer, valiéndose de fallos en la validación de parámetros que enlazan a ciertos datos y como se manejan los errores provocados por esta vulnerabilidad.

Dado que el bug es público y por lo tanto más fácilmente explotable, se recomienda a todos los usuarios que actualicen las versiones de su navegador a la mayor brevedad posible al estar considerada como «crítica».

Los productos afectados son; Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, e Internet Explorer 7. Para obtener información acerca de Internet Explorer 8 Beta 2, consulta la sección Preguntas Frecuentes (FAQ).

Microsoft advierte también que los usuarios que usan una cuenta de administrador, son más sensibles a estos ataques que los que utilizan una sin privilegios administrativos (aprovechamos para recordaros que salvo ocasiones excepcionales, hay que usar una cuenta de usuario sin el rol de administrador para evitar brechas en la seguridad del sistema).

Podéis descargaros los parches que solventan esta vulnerabilidad desde este enlace de Microsoft, (en inglés) una vez hayáis accedido al que os corresponda, os recordamos que se puede elegir como idioma el castellano.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Esta es una herramienta que destaca por su sencillez de uso y sobre todo efectividad que es de lo que se trata. Como bien comenta Xavier no es la solucion definitiva pero si una más.

La idea es simple, puede que en ocasiones quieras mantener algún archivo ejecutable (o portable) lejos de accesos ajenos.

Pues bien con Empathy podrás hacerlo de un modo muy sencillo generando una contraseña para ejecutar el archivo en cuestión (.exe). Sobra decir que si olvidas el password asignado, el archivo quedará inutilizado para su uso.

Una vez protegido con Empathy, la única forma de usarlo será introduciendo el password previamente asignado. Además, si ese programa se copia a otro equipo, la protección se mantiene.

Puede que ese otro equipo tenga instalada otra versión de Windows, no hay problema, un programa protegido con Empathy puede funcionar indistintamente en Windows NT 3.51, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 95, Windows 98 o  Windows Millennium.

Por cierto, la licencia es de lo más «empática», concrétamente se trata de «postcardware», el autor informa de que el uso de Empathy es gratuito por un periodo ilimitado pero si se quiere usar con todas sus funcionalidades hay que mandarle una postal por correo tradicional y cuando le llegue , su autor manda una licencia vía e-mail al remitente -;).

Acceso al sitio web de «Empathy» (Inglés) | Traducido vía Google.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias