> Entries (RSS)
Seduccion en Linea

Post con el tag ‘‘ Navegador ’’

Feb 27

Microsoft cambia de estrategia Publicada por DragoN en Noticias Informáticas, Noticias Software .

MICROSOFT ANUNCIO que a mediados de este año, estará disponible una versión de prueba de Internet Explorer 7.0. En un principio, Microsoft había dicho que sólo incorporaría una nueva versión de su navegador en la siguiente edición de Windows (conocida como Longhorn, que saldrá en el 2006) y no como herramienta independiente.

El objetivo de esta actualización gratuita es brindar al usuario mayor seguridad para protegerlo contra ataques en Internet. Otros sostienen que el adelanto se debe a la popularidad de Firefox.

1109563072

Feb 26

Nuevo Firefox 1.0.1 corrige 17 vulnerabilidades Publicada por DragoN en Noticias Seguridad, Vulnerabilidades .

Disponible la nueva versión 1.0.1 de Firefox que corrige 17 vulnerabilidades de diversa consideración, entre otras el problema que favorecía los ataques phishing utilizando caracteres internacionales en el nombre de dominio.

Tal y como anunciamos a principios de mes, el problema se debe a un error en el tratamiento de IDN (International Domain Name), que permite el uso de caracteres internacionales en nombres de dominio.

Esta circunstancia puede ser explotada para registrar nombres de dominio con ciertos caracteres internacionales que se parecen a otros de uso común, con lo que se puede engañar al usuario.

A efectos prácticos, es posible enlazar con un dominio que tiene la dirección http://www.paypаl.com/ y que el usuario visualice en su navegador la URL http://www.paypal.com/

Este tipo de vulnerabilidades son aprovechadas especialmente por los ataques phishing, ya que facilita engañar al usuario para que crea que se encuentra navegando en un sitio web legítimo, cuando en realidad estará introduciendo sus credenciales en el sitio web del atacante.

Este problema afectaba, además de a Firefox, a Konqueror, Mozilla, OmniWeb, Opera, Safari, Netscape. En esta ocasión se libraba Internet Explorer al no soportar IDN.

La nueva versión Firefox 1.0.1 corrige además otras vulnerabilidades, hasta un total de 17:

MFSA 2005-29 Internationalized Domain Name (IDN) homograph spoofing
MFSA 2005-28 Unsafe /tmp/plugtmp directory exploitable to erase user’s files
MFSA 2005-27 Plugins can be used to load privileged content
MFSA 2005-26 Cross-site scripting by dropping javascript: link on tab
MFSA 2005-25 Image drag and drop executable spoofing
MFSA 2005-24 HTTP auth prompt tab spoofing
MFSA 2005-23 Download dialog source spoofing
MFSA 2005-22 Download dialog spoofing using Content-Disposition header
MFSA 2005-21 Overwrite arbitrary files downloading .lnk twice
MFSA 2005-20 XSLT can include stylesheets from arbitrary hosts
MFSA 2005-19 Autocomplete data leak
MFSA 2005-18 Memory overwrite in string library
MFSA 2005-17 Install source spoofing with user:pass@host
MFSA 2005-16 Spoofing download and security dialogs with overlapping windows
MFSA 2005-15 Heap overflow possible in UTF8 to Unicode conversion
MFSA 2005-14 SSL “secure site” indicator spoofing
MFSA 2005-13 Window Injection Spoofing

Firefox 1.0.1 está disponible para su descarga en la dirección
http://www.mozilla.org/products/firefox/
1109458289

Feb 25

Mozilla Firefox 1.0.1 (es) Publicada por DragoN en Noticias Informáticas, Noticias Software .

Las ventajas de este navegador son evidentes, siendo ligero, compacto y funcional. Cuenta con múltiples pestañas, búsquedas en Google y dmoz.org integradas, administración de bloqueo de popups, descargas controladas, favoritos avanzados y una enorme cantidad de añadidos que lo amoldan hasta convertirlo en ideal para cualquier tipo de usuario. Resumiendo, un interesante proyecto que ya ofrece un más que digno resultado.

Navegador rápido, eficaz y con interesantes funciones.

• Nota:
El idioma de esta versión es el español

• Mejoras:
Se ha mejorado la estabilidad del navegador y se han corregido algunas vulnerabilidades

DESCARGAR

1109363052

Feb 22

El navegador Firefox supera los 25 millones de descargas en 100 días Publicada por DragoN en Noticias Informáticas .

La Fundación Mozilla, impulsora del proyecto, hizo público ayer, martes 22 de febrero, que su navegador Firefox ya contabiliza alrededor de 25 millones de descargas (25.241.830 según pudimos ver en la web de Difunde Firefox)), desde el lanzamiento de su versión 1.0 el pasado mes de noviembre, con un promedio de 25.000 descargas por día.

Blake Ross, el arquitecto del Firefox, en su “blog” o bitácora cibernética, afirmó: “Lo que era una pequeña llama hace 100 días se ha convertido en una demostración fenomenal sobre el papel del código abierto”, “Centenares de miles de devotos usuarios suponen una poderosa fuerza de cambio”, añadió Ross.

Mozilla, que desarrolló este programa con donaciones y el trabajo de programadores voluntarios, se ha convertido en una competencia cada vez más seria para Microsoft.

Precisamente en esas fechas, el gigante informático dijo que lanzará a mediados de año una nueva versión de su Explorer, que sería menos vulnerable a los virus tecnológicos, según informabamos en esta página la semana pasada.

El Internet Explorer 7.0 incluirá, entre otras mejoras, herramientas para combatir el “spyware”, los programas informáticos “espía” que se cuelan en el ordenador sin avisar al usuario y registran sus movimientos, y que se han convertido en una de las mayores molestias a la hora de navegar por Internet.

El cambio en la política de Microsoft se debe, entre otros motivos, al avance del explorador Firefox.

El Explorer es el líder en el mercado, pero los numerosos problemas de seguridad del producto, caldo de cultivo de virus informáticos y otras amenazas, han hecho que un número creciente de usuarios se plantee otras opciones alternativas.

http://gmail.google.com/gmail/a-ddec2809db-086dc5125b-8c828124eb
http://gmail.google.com/gmail/a-ddec2809db-cd0bc98636-d63810a7b5
http://gmail.google.com/gmail/a-ddec2809db-98a6c10976-11d0496ad8
http://gmail.google.com/gmail/a-ddec2809db-ea38556b98-085533f86f
http://gmail.google.com/gmail/a-ddec2809db-11fd5866eb-fea295e6b5
http://gmail.google.com/gmail/a-ddec2809db-1b24729f46-a266973081
http://gmail.google.com/gmail/a-ddec2809db-dc1df706b7-07243e264e
http://gmail.google.com/gmail/a-ddec2809db-bf4cda3a77-65019f26fe
http://gmail.google.com/gmail/a-ddec2809db-33e0685d39-926da2dd7e
http://gmail.google.com/gmail/a-ddec2809db-4b5a3dbb93-dfd4ef322d
http://gmail.google.com/gmail/a-ddec2809db-409652e526-f3421d56a4
http://gmail.google.com/gmail/a-ddec2809db-dc3ff927dc-ca42878568
http://gmail.google.com/gmail/a-ddec2809db-7af3879ad9-3d4d7e518d
http://gmail.google.com/gmail/a-ddec2809db-97d4debf3f-dc2f327275
http://gmail.google.com/gmail/a-ddec2809db-180081b562-a16a11067d
http://gmail.google.com/gmail/a-ddec2809db-e929124c3a-f4bb515198
1109131310

Ene 21

Netscape: ¿otra vez en la guerra de los navegadores? Publicada por DragoN en Noticias Informáticas .

La subsidiaria de AOL tiene planes para un nuevo navegador basado en el motor de FireFox, pero que también permite trabajar con el motor del Internet Explorer.

Si en un principio el proyecto Mozilla se alimentó de Netscape, posteriormente los términos de la ecuación se invirtieron, pasando a ser Netscape el que se nutría de Mozilla. Los buenos tiempos para la filial de AOL pasaron, y Netscape dejó de desarrollarse en favor de la inclusión de su máximo rival, IE (el Internet Explorer de Microsoft), o de Mozilla en el paquete de conectividad del ISP norteamericano. No obstante, y cual ave Fénix, parece que Netscape quiere resurgir de sus cenizas y no como mera comparsa que sigue la estela marcada por Mozilla, si no proporcionando una tecnología que sea capaz de atraer a los usuarios.

Pese a estas intenciones, por algo hay que empezar, y en Netscape se han decantado por aprovechar las ventajas que proporciona el motor de FireFox -el “browser sorpresa” de este pasado 2004 y que tan buenas críticas está recibiendo-, considerado como uno de los más rápidos existentes actualmente.

Aunque el motor de FireFox es muy rápido, al ser las personas animales de costumbres, puede ser que prefieran seguir navegando con su Internet Explorer de toda la vida, y es aquí donde el nuevo Netscape incorpora su principal baza: podremos seguir usando el motor de renderización del Internet Explorer dentro de nuestro Netscape. Esto último nos permite, por ejemplo, ejecutar controles ActiveX sin depender exclusivamente del navegador de Microsoft, o acceder a páginas optimizadas solamente para el navegador de la compañía de Redmond.

Y esto último nos lleva a hacernos algunas preguntas ¿habrá versión de Netscape para Linux? ¿dispondremos en ella del motor de renderización del IE? Si esto fuese así, podríamos acceder a páginas optimizadas para IE desde otros sistemas operativos, lo que daría un impulso más a su uso en el entorno doméstico. No olvidemos que las páginas web de muchas administraciones que permiten la realización de trámites burocráticos están optimizadas para su uso con IE, y que fuera de este navegador muchas veces no permiten su ejecución, por lo que se las puede vincular rápidamente a la necesidad de que sean consultadas desde un sistema Windows.

Finalmente, destacar que no es la propia AOL la que está desarrollando esta nueva versión del browser, si no que ha subcontratado el trabajo a la empresa de desarrollo de software Mercurial Communications.

1106367903

« Entradas anteriores


    Traducir:

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos