El Espacio de Waldylei

Día para actualizar navegadores, sobre todo la gente que usa Internet Explorer. La información es publicada también por INTECO-CERT y nos habla de la más reciente actualización que está disponible para este navegador.

Sistemas Afectados

• Internet Explorer 5.01, 6 Service Pack 1, 7 y 8

Descripción
Microsoft ha publicado un boletín fuera de ciclo de actualizaciones de seguridad que soluciona 8 vulnerabilidades, todas ellas relacionadas con su navegador Internet Explorer.

Impacto
En todas las vulnerabilidades, el impacto crítico de todos ellos es la ejecución remota de código.

Solución
Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft 978207. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.

En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle
Las vulnerabilidades que soluciona el boletín 978207 son:

• CVE-2009-4074, relacionada con el tratamiento de secuencias de comandos de filtro XSS
• CVE-2010-0027, Validación de direcciones URL
• CVE-2010-0245, CVE-2010-0244, CVE-2010-0246 y CVE-2010-0247, todas ellas relacionadas con daños en la memoria sin inicializar.
• CVE-2010-0248 y CVE-2010-0249 daños en la memoria relacionada con los objetos HTML.

Referencias

• Boletín de seguridad de Microsoft 2010-002.
• Soporte Microsoft

Mozilla ha publicado una nueva versión de su navegador, así lo informa INTECO-CERT desde su boletín para Usuarios Técnicos. Varias mejoras se incluyen y entre ellas me di cuenta que ahora cuando quieres abrir un enlace en una nueva pestaña, la misma se ubica a lado de la pestaña en la cual estás trabajando y ya no al final de la fila. ^^U

Sistemas Afectados

• Versiones previas a Firefox 3.6

Descripción
Se ha publicado la versión 3.6 del navegador más popular de Mozilla. Según la empresa, esta actualización va a suponer un aumento en el rendimiento y en la velocidad con respecto a las versiones previas.

Impacto

• Necesario actualizar para obtener las mejoras en rendimiento, seguridad y velocidad

Solución
Actualizar a la versión 3.6.

Detalle
La nueva versión de Firefox cuenta con importantes mejoras como la actualización de plugins antiguos con el fin de garantizar la seguridad en la navegación, posibilidad de instalar extensiones sin necesidad de reiniciar, mejor integración con aplicaciones de terceros para prevenir cuelgues, etc.

Además, desde Mozilla, aseguran que la nueva versión es más rápida y que se ha mejorado el rendimiento.

Referencias

• Novedades en Firefox 3.6
• Descarga de Firefox 3.6

Sistemas Afectados

• Mozilla Firefox 3.5.5 y anteriores
• Mozilla Firefox 3.0.15 y anteriores

Descripción

La fundación Mozilla ha publicado dos nuevas versiones, la 3.5.6 y la 3.0.16, de su navegador Firefox que corrige varias vulnerabilidades, algunas de ellas críticas.

Impacto

Si no se actualiza el navegador se corre el riesgo de sufrir alguna de estas acciones:

• Ejecución remota de código
• Elevación de privilegios
• Caída del navegador y ejecución del código que el atacante desee.

Leer el resto de la historia »

Google ha presentado una lista completa de hardware compatible con Chrome OS y la funcionalidad disponible.

En la lista se encuentra, entre otras cosas, información sobre los dispositivos con soporte para WiFi, Ethernet, Trackpad, y suspensión/reinicio. A la fecha de publicación de la lista, todos los sistemas agregados a ella incluyen soporte para las últimas tres características, en tanto que WiFi está disponible para un número muy inferior.

Chrome OS puede ser descargado desde este sitio. Asimismo, los usuarios no interesados en compilar el código pueden descargar versiones listas para ser usadas, entre ellas Chrome OS Cherry.

Fuente: DiarioTI

Mozilla ha bloqueado la extensión Windows Presentation Foundation (WPF) y .NET Framework Assistant que tienen una grave vulnerabilidad de código y que Microsoft instala en Firefox para Windows sin el permiso explícito del usuario.

El plug-in de Microsoft se instalaba de forma autónoma –sin permiso del usuario- con la actualización Service Pack 1 para Microsoft .NET Framework 3.5 publicado el martes y dicen no permitía ni ser desinstalado ni desactivado manualmente por lo que Mozilla ha tomado medidas drásticas.

El problema deriva de la conocida –y no resuelta- vulnerabilidad de un plug-in de Windows Presentation Foundation que permite la incorporación de aplicaciones XAML en páginas web. Microsoft instaló sin permiso del usuario esta extensión con la actualización del .NET Framework 3.5, como ya hiciera a comienzos de año con NET Framework Assistant que inicialmente no podía ser desinstalado hasta que tras las críticas la compañía proporcionó una actualización para habilitar la desinstalación que de paso se llevó por delante otros plug-in asociados.

En OSnews indican que “están sorprendidos de la incompetencia de Microsoft cuando se trata de la seguridad de todos los usuarios de la web usando Windows, sin importar si están usando IE o no”.

Más duros son en ZDNet que sacuden de lo lindo a Microsoft por este motivo: “Introducir vulnerabilidades en un navegador de la competencia es una vergüenza descomunal para Microsoft… Este episodio también pone de relieve la hipocresía de algunos (Microsoft) cuando ha aflorado la guerra de los navegadores web”. El comentario viene al pelo en relación con el episodio sucedido en días pasados con el plug-in de Google Chrome Frame, que aunque mejoraba la velocidad y compatibilidad con estándares de Internet Explorer, su uso fue desaconsejado por Microsoft asegurando que ponía en riesgo la seguridad de su navegador.