Actualidad en la web
Entradas etiquetadas con Software
Firefox 3.6 llegará en 2010
21 Dic
Firefox 3.6 Beta 5 se anunció como una actualización para los actuales probadores, aunque puede también ser instalada por cualquiera que quiera descargarla desde la página web de Mozilla.
Esta quinta beta incluye cerca de 130 parches desde la última versión, lanzada a finales de noviembre. Estos parches resuelven numerosos problemas de seguridad, incluyendo uno de gravedad en el proceso de renderización de JavaScript, conocido como TraceMonkey, y otros relacionados con la navegación privada.
Mozilla ha declarado que “estamos muy, muy próximos a completar el código y sólo necesitamos 8 parches más. Si lo podemos hacer entre hoy y mañana, anunciaremos la Release Candidate (RC) tan pronto como nos sea posible”. No en vano, la aparición de esta Beta 5 ha supuesto un retraso en el anuncio de la RC y de la versión final del software.
“Mozilla ha anunciado una quinta versión de Firefox 3.6 a sus más de 600.000 usuarios beta como parte de su programa para obtener comentarios de las personas que evalúan las versiones previas”, declara Mike Beltzner, director de Firefox. “Creemos que tendremos la RC antes de que acabe este año y la version final a principios de 2010”.
Según los últimos datos de Net Applications, uno de cada cuatro usuarios que navega por Internet lo hace con Firefox. La beta 5 de Firefox 3.6 puede descargarse para Windows, Mac y Linux
(Ningún voto)
Loading ...
Los smartphones en redes Wi-Fi,pueden ser atacados.
18 Nov
Un nuevo informe realizado por un fabricante de seguridad para móviles detalla cómo los smartphones más populares, como el iPhone, son muy vulnerables cuando están conectados a redes Wi-Fi públicas.
Nokia N97,smartphone.
El estudio ha sido realizado por SMobile Systems y afirma que los usuarios de este tipo de teléfonos de última generación que se conectan a hotspots Wi-Fi sin encriptar pueden verse fácilmente atacados utilizando herramientas conocidas por todos. Los autores del estudio emplearon estas herramientas para interceptar combinaciones de nombre de usuario y contraseñas enviadas desde diferentes teléfonos inteligentes.
Para realizar estas pruebas, utilizaron un portátil con herramientas de software que permiten interceptar comunicaciones entre smartphones que se conecten a un punto de acceso Wi-Fi. Esa información fue posteriormente utilizada para acceder a toda una variedad de cuentas de correo electrónico. La misma información podría ser utilizada para acceder a una cuenta bancaria on-line o a cualquier otro dato.
Smobile probó diferentes dispositivos, como el Nokia N95, HTC Tilt con Windows Mobile, HTC G1 con Android y el iPhone 3GS con el último firmware.En cada caso, el usuario no tenía ni idea de que sus datos estaban comprometidos.
“Utilizando este método, el atacante indicaría al dispositivo de la víctima cómo dirigir todo el tráfico a través de la máquina del atacante que luego pediría estos datos al hotspot Wi-Fi”.El equipo atacante capturaría todo el tráfico y podría modificar o acabar con conexiones activas.Una vez superado el control SSL, tan pronto como la víctima accede a su correo electrónico o a otra cuenta, las credenciales de acceso aparecerán como texto simple en el equipo del atacante.
Los autores del estudio han avisado a los usuarios de smartphones para que “busquen e identifiquen aplicaciones que les proporcionen tecnologías de encriptación adecuadas para proteger información confidencial o privada”.Existen aplicaciones para realizar esas tareas, aunque aún no son muchas.El objetivo será conseguir encriptación end-to-end entre la aplicación del cliente y el servidor objetivo.Sin esa protección,los usuarios deberán estar atentos y saber que su información podrá ser visible para cualquier atacante.
Para las empresas es fundamental tratar a los smartphones con capacidades de conexión Wi-Fi como si se tratara de seguridad,firewall y antivirus.
Idg.es
(1 votes, average: 4,00 out of 5) Loading ...
Los últimos parches de Microsoft,Apple,Mozilla,desbordan al departamento TI
13 Ago
Como parte del ciclo mensual de boletines de seguridad de Microsoft, ayer le tocó el turno a Windows. La compañía emitió nueve parches, cinco de ellos críticos y tan sólo uno de ellos no afecta a Windows. Esta última actualización resuelve agujeros en Office, Visual Studio, ISA Server y BizTalk Server. En total, los nueve boletines atajan 19 vulnerabilidades, 15 de ellas críticas.
Los parches de Microsoft son la última dosis de actualizaciones recibidas en los departamentos de TI. La pasada semana, Apple parcheó 18 vulnerabilidades y emitió una actualización de software para iPhone con el objetivo de cerrar una brecha en sus SMS. Pocos días antes, Mozilla había hecho lo mismo con tres vulnerabilidades en su navegador Firefox y la semana anterior, los equipos de TI se encontraron con un parche extraordinario de Microsoft para Internet Explorer.
Sin duda, esta avalancha está manteniendo bastante ocupados a los departamentos de TI durante el verano. Desde Lumension, el analista de seguridad Paul Henry se asombra de la carga de parches procedente de los principales suministradores e incluso espera algo de Oracle, “tras la publicación de una herramienta de hacking en la conferencia Black Hat” dirigida a los sistemas de esta compañía. El experto afirma también que los parches críticos de Microsoft implicarán un duro trabajo para TI: “los cinco críticos requerirán reiniciar los sistemas y causarán un gran impacto”.
Jonathan Bitle, director técnico de Qualys, opina que el foco en Windows marcado por los parches de ayer martes continuará en el tiempo. “A pesar del ciclo de desarrollo seguro implementado por Microsoft hace unos años, seguiremos viendo esta tendencia, incluso con Windows 7. A día de hoy, también Windows Server 2008 se ha visto afectado. Por tanto, deberíamos anticipar que aunque no haya mucho código compartido con Windows 7, seguiremos viendo vulnerabilidades. Es el software más implantado en el mundo”.
Bitle advierte, además, que otra de las cosas que los departamentos de TI deberían tener en cuenta es que aún hay unos 10 exploits de día cero sin resolver y que al menos siete son críticos. “No puedo divulgar ninguno de ellos porque aún no son de conocimiento público, pero afectan a todo, desde Windows a Office e IE”.
En suboletín de ayer, Microsoft cerró un exploit de día cero con MS09-043, el único parche que no afectaba a Windows pero sí a los componentes web de Office, Visual Studio, ISA Server y BizTalk Server.
Además, del 043, Bitle apunta a los parches MS09-037 y MS09-038 como prioritarios. El 037 resuelve un número de vulnerabilidades en Active Template Library en Windows, mientras que el 038 aborda fallos en el proceso de archivos de Windows Media.
Para Eric Schultze, CTO de Shavlik Technologies, también resulta crítico el parche MS09-039, especialmente para los administradores de red que manejen servidores WINS. “Es un ataque de servidor sin autenticar. Es probable que el ataque proceda de dentro de la red pues los puertos necesarios para ejecutarlo están normalmente bloqueados por el firewall de Internet”.
Idg.es
(1 votes, average: 2,00 out of 5) Loading ...
Nuevo Firefox 3.5.2
4 Ago
Se ha publicado ya la nueva versión de Firefox 3.5.2 que corrige algunas vulnerabilidades de seguridad,además que corrige algún que otro error del navegador.Las notas de la publicación ya están disponibles-
Critica: La vulnerabilidad puede utilizarse para ejecutar código atacante e instalar el software, que no requiere de la interacción del usuario más allá de la navegación normal.
Alta: La vulnerabilidad puede ser utilizada para recopilar datos sensibles a partir de sitios en otras ventanas o inyectar datos o código en dichos sitios, que no requiere más de lo normal navegación acciones.
Media: Vulnerabilidades que, de otro modo, o ser de alta crítica, salvo que sólo funcionan en poco configuraciones por defecto no requiere que el usuario o para llevar a cabo complicadas y / o poco probable pasos.
Baja: Menores de vulnerabilidades de seguridad tales como ataques de denegación de servicio, menores pérdidas de datos, o Parodias. (Indetectable Parodias de SSL indicios habría “Alto”, porque los efectos son generalmente utilizados para robar datos sensibles destinados a otros sitios.)
Firefox-3
(Ningún voto) Loading ...
Fomentar el uso del código abierto en el Gobierno de EE.UU.
26 Jul
Más de 50 compañías instituciones académicas y otras organizaciones, entre las que se incluyen vendedores como Red Hat y Oracle, trabajan juntas en las promoción del uso del código abierto en las agencias gubernamentales a través de una organización bautizada Open Source for America.
Presentada oficialmente el miércoles en la convención de código abierto O´Reilly en San José, la organización pretende capitalizar los esfuerzos federales para ser más transparentes y colaborativos, tal y como han señalado los miembros de la entidad. El gobierno federal ya está utilizando el software de código abierto, reconocen, pero la nueva organización quiere promover esta causa.
Entre los objetivos inmediatos de esta organización está educar a los que toman las decisiones en el gobierno sobre el código abierto y animar a las diferentes agencias gubernamentales a dar igual tratamiento al software de código abierto. Aunque, en un principio, la organización no tiene personal, será gestionada por un comité de dirección formado por los miembros de la organización, con el paso del tiempo, ésta prevé tener su plantilla en Washington.
España es el segundo país en nivel de adopción de código abierto.
El open source o código abierto está prosperando en todo el mundo. Así lo pone de manifiesto el Open Source Index, un estudio realizado por Red Hat y el Georgia Institute of Technology en el que se compara la actividad entorno al código abierto en 75 países, entre los que España se halla muy bien situada.
Linux,Gnu/Linux
*Idg.es
(Ningún voto) Loading ...WinDirStat para ver todos arxivos del HD
12 Feb
Una de las características interesantes y muy útiles de este software es el treemap que de un vistazo nos permite saber que tipos de ficheros tenemos así como cuales ocupán más espacio mediante rectángulos de colores que son proporcionales al tamaño que ocupan en disco.
Supongo que antes o después nos encontramos con una situación bastante típica, cada vez tenemos menos espacio en disco duro y no sabemos que es lo que lo está “consumiendo”. Para saber que uso le damos al disco y ver que directorios son los que más ocupan y donde tenemos que hacer limpieza, os recomiendo el uso del WinDirStar, un programa OpenSource muy útil.
Y más ahora que con el Desfragmentador de Vista no puedes ver graficamente el estado de los archivos,sólo te dice si és necesario desfragmentar o no.Hay algún programa antivirus también te dice el estado de los archivos fragmentados.
Enlace para Windows
Enlace para Linux
(Ningún voto) Loading ...Internet necesita soporte multi-idioma para los próximos 1.000 mill. de usuarios
3 Dic
Internet deberá hacer frente a un mayor número de idiomas del mundo a todos los niveles, no sólo en contenido, sino también en hardware, software y en nombres de dominio internacionalizados si quiere llegar a los próximos 1.000 millones de personas que se unirán a la red en los próximos años.
Así lo han vaticinado los participantes de un foro de discusión sobre el futuro de la Red celebrado estos días en la India.
“Cuando hablamos de una Internet para todos, tenemos que ir más allá de la gente que habla inglés”, explica Manal Ismail, vicepresidente del comité gubernamental de la ICANN.
Más allá de los contenidos y el software local, los motores de búsqueda deberán también soportar múltiples idiomas, puesto que las búsquedas son el modo en que la mayoría de la gente accede a Internet.
Sin embargo, algunos de los participantes en este evento también mostraron sus dudas sobre si realmente existe una demanda lo suficientemente importante que justifique el uso de Internet en idiomas con menos penetración. Y es que, en países como la India, la demanda de contenidos y herramientas en lenguas locales no es muy alta. La educación superior en el país se imparte en inglés, que se ha convertido en un idioma “aspiracional” después del boom del outsourcing de procesos de negocio que ha experimentado el país.
A pesar de todo, desde este foro apuntan que el futuro de Internet pasa por una Red “habladora”.
*Idg.es
(Ningún voto) Loading ...
