> Entries (RSS)
Seduccion en Linea

Post con el tag ‘‘ firefox ’’

Ene 2

Control Paternal en Mozilla Firefox Publicada por DragoN en Utilidades GNU Linux, Utilidades Windows .

Una de las preocupaciones que tienen los padres cuando sus hijos empiezan a navegar por Internet es saber a que sitios puede entrar y como puede evitar que entren a sitios potencialmente peligrosos para ellos.

Glubble nace para cubrir esta necesidad, es una extensión para el mozilla firefox que permite ejercer un “Control Paternal” para todos los miembros de la familia con diferentes permisos de acceso, cada familiar tiene una cuenta en Glubble cuando ingresa a su cuenta le aparecerá un entorno amigable desde el cual podrá empezar a navegar.

Control Paternal Firefox Gratis

El sistema se basa en listas blancas, impidiendo la navegacion en portales que no está en ese listado, cuando se intenta visitar un sitio que no este en la lista blanca aparece la opción de “preguntarle a papa” si puedo o no ver este sitio, cuando el padre (administrador del sistema) ingresa a su cuenta le aparecerán las peticiones que han realizado los demás miembros de su familia, de esta forma puede permitir todo el sitio, solo esa url (muy útil cuando es un portal en un subdominio tipo algo.blogspot.com) o denegar el acceso a ese portal.

Glubble también filtra los resultados de google y yahoo! realizados desde sistema, evitando así que puedan mostrar sitios que pongan en peligro la seguridad de los niños o de la misma maquina.

La extensión funciona en Firefox para Windows, GNU/Linux y Mac OS X, en el sitio oficial existe un video donde explican el funcionamiento del Glubble de manera sencilla.

Actualizado:
Encontré un video en el que se muestran los peligros a los que estan expuestos los niños/jovenes cuando no se toman precauciones como instalar un sistema de control paternal en el PC.

PROTEGELOS!!!

Si no quieres un control paternal que dependa de tu navegado y quieres tener mas control en el sistema global mente, puedes usar Crawler Parental, un software para windows que te facilita la tarea de proteger a tus hijos de los peligros en la red.

Via: Genbeta.

Nov 28

Tener tu Google Talk Siempre a la Mano Publicada por DragoN en Virus .

Al parecer el truco es bastante viejo (Marzo de 2007), pero no fue hasta que vi la necesidad de tener mi Google Talk (dragonjar en gmail) siempre a la vista hasta ahora que estoy decidido a migrar 100% a gnu linux y no encontré un cliente para Gtalk seguro y decente.

Después de seguir unos sencillos pasos podremos tener el Google Talk de la siguiente forma:

Google Talk en Firefox

Como si de el historial de navegación se tratara.

Primero entramos al sitio donde se encuentra el Gadget en Flash del Google Talk:
http://talkgadget.google.com/talkgadget/popout

Una vez ingresados los datos y teniendo el gadget abierto presionamos CTRL+D o vamos a “Marcadores/Añadir Pagina a Marcadores”.

Cuando tengamos la url (http://talkgadget.google.com/talkgadget/popout) en los marcadores, nos vamos a “Marcadores/Administrar Marcadores”, hacemos click derecho sobre el Marcador que acabamos de crear (Google Talk) y le damos en Propiedades.

Google Talk

Después, seleccionamos la casilla que dice “Cargar este marcador en el panel lateral”, una vez echo esto, cerramos el administrador de marcadores y presionamos CTRL+B, luego escribimos “Google Talk” entramos y de esta forma tendremos nuestro Google Talk siempre a mano.

En NetVibes existe un Gadget que se puede integrar a diferentes paginas de inicio dinámicas (como igoogle) o directamente en la barra del windows vista o del opera.

La idea original es de Embedding the Google Talk Gadget y varios blogers hicieron eco de esta(I II III IV V VI VII VIII)

Nov 15

NoScript Publicada por DragoN en Noticias Seguridad, Variado .

Para quienes ignoran que es NoScript, es un plugin para el Mozilla Firefox que bloquea cualquier código malicioso de páginas que no estén en la lista blanca de sitios en los cuales se confía (por ejemplo su banco, dragonjar, etc…), Podrás bloquear Java, Javascript y otros elementos, bien temporalmente o de forma definitiva.

Por que usar NoScript

Citaré 2 noticias sobre vulnerabilidades en las cuales NoScript ha podido evitar que nos veamos afectados.

La primera noticia, una vulnerabilidad descubierta por Giorgio Maone (creador de NoScript) la cual permite la creación de popups que cubran toda la pantalla sin la posibilidad de poderse cerrar.

Este fallo puede ser utilizado para phising, malware, spyware, etc… ya que se puede engañar al usuario con un pantallazo falso dando la sensación que se está en el escritorio real o en el navegador, cuando en realidad se encuentra en una popup.

Giorgio ha publicado varias pruebas de concepto que les enseñare a continuación

  • La primera prueba hace uso de LiveConnect y requiere unas pocas líneas de Javascript, pero sólo funciona en Opera y navegadores basados en el motor Gecko (como Firefox).
  • La segunda prueba es puro Java y funciona en todos los navegadores (Explorer, Opera, Firefox, Safari…)

En ambos casos el resultado es preocupante.

Aunque sin duda los usuarios avanzados encontrarán formas de cerrar la ventana en su sistema, podemos imaginar la repercusión de una explotación de este fallo en millones de usuarios menos enterados.

El segundo fallo del cual les comento ha sido discutido ampliamente en Kriptopolis (Parte 1, Parte 2) y consiste en una vulnerabilidad del Mozilla Firefox y la forma en que valida los archivos JAR que son utilizados internamente por este navegador para acceder a recursos incluidos en ficheros comprimidos. (leer toda la noticia)

Aqui otra noticia en la cual NoScript pasa a ser el Heroe

Espero que después de esto instalen el NoScript, se que es un poco molesto al principio pero piensa que te está protegiendo ;-)

Instalar NoScript para Mozilla Firefox

Jul 10

GreaseMonkey, Cuidado con lo que le Instalas Publicada por DragoN en Sin categoría .

En la página principal del popular plugin para Mozilla Firefox GreaseMonkey han dado aviso de un problema de seguridad relacionado con algunos scrips maliciosos para GreaseMonkey.

Ya se han detectado algunos plugins maliciosos:

1. Cookie Editor
2. Google Image Type Recognition
3. Gmail Conversation Preview

Tu también puedes colaborar a detectar los scripts maliciosos de GreaseMonkey haciendo lo siguiente:

Ingresar a la carpeta de tu perfil (http://gemal.dk/mozilla/profile.html)
Desde la consola ingresamos a la carpeta gm_scripts (dentro de tu perfil)
Con los siguientes comandos buscas los plugins maliciosos

En Windows:

findstr "cookie" *.user.js

En GNU/Linux:

grep -e "cookie" *.user.js

Los códigos maliciosos

.php?

cookie=encodeURIComponent(document.cookie)

Feb 26

Nuevo Firefox 1.0.1 corrige 17 vulnerabilidades Publicada por DragoN en Noticias Seguridad, Vulnerabilidades .

Disponible la nueva versión 1.0.1 de Firefox que corrige 17 vulnerabilidades de diversa consideración, entre otras el problema que favorecía los ataques phishing utilizando caracteres internacionales en el nombre de dominio.

Tal y como anunciamos a principios de mes, el problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio.

Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede engañar al usuario.

A efectos prácticos, es posible enlazar con un dominio que tiene la dirección http://www.paypаl.com/ y que el usuario visualice en su navegador la URL http://www.paypal.com/

Este tipo de vulnerabilidades son aprovechadas especialmente por los ataques phishing, ya que facilita engañar al usuario para que crea que se encuentra navegando en un sitio web legítimo, cuando en realidad estará introduciendo sus credenciales en el sitio web del atacante.

Este problema afectaba, además de a Firefox, a Konqueror, Mozilla, OmniWeb, Opera, Safari, Netscape. En esta ocasión se libraba Internet Explorer al no soportar IDN.

La nueva versión Firefox 1.0.1 corrige además otras vulnerabilidades, hasta un total de 17:

MFSA 2005-29 Internationalized Domain Name (IDN) homograph spoofing
MFSA 2005-28 Unsafe /tmp/plugtmp directory exploitable to erase user’s files
MFSA 2005-27 Plugins can be used to load privileged content
MFSA 2005-26 Cross-site scripting by dropping javascript: link on tab
MFSA 2005-25 Image drag and drop executable spoofing
MFSA 2005-24 HTTP auth prompt tab spoofing
MFSA 2005-23 Download dialog source spoofing
MFSA 2005-22 Download dialog spoofing using Content-Disposition header
MFSA 2005-21 Overwrite arbitrary files downloading .lnk twice
MFSA 2005-20 XSLT can include stylesheets from arbitrary hosts
MFSA 2005-19 Autocomplete data leak
MFSA 2005-18 Memory overwrite in string library
MFSA 2005-17 Install source spoofing with user:pass@host
MFSA 2005-16 Spoofing download and security dialogs with overlapping windows
MFSA 2005-15 Heap overflow possible in UTF8 to Unicode conversion
MFSA 2005-14 SSL “secure site” indicator spoofing
MFSA 2005-13 Window Injection Spoofing

Firefox 1.0.1 está disponible para su descarga en la dirección
http://www.mozilla.org/products/firefox/
1109458289

« Entradas anteriores


    Traducir:

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos