No hay rosa sin espina

A principios de semana comentaba el descubrimiento de un importante fallo de seguridad que podía hacer vulnerables a los equipos de los usuarios que utilizaban Firefox. Bueno, pues ya esta aquí una nueva versión que subsana el problema. Como podéis comprobar, muy poquito tiempo han tardado en solventarlo.

A continuación reproduzco la lista de cambios, extraída de la web oficial.

MFSA 2005-44 Privilege escalation via non-DOM property overrides.
MFSA 2005-43 “Wrapped” javascript: urls bypass security checks.
MFSA 2005-42 Code execution via javascript: IconURL.

Además, se corrige un error que se coló en la version 1.0.3 cuando se introdujeron varias mejoras de seguridad. Y es que, nadie es perfecto

De momento, la versión 1.0.4 sólo se puede encontrar en inglés y la tenéis para descargar aquí.

Me he enterado vía Error500 de un problema importante de seguridad, calificado como extremadamente crítico por Secunia, que afecta a los usuarios del navegador Firefox en su versión 1.0.3 y quizás también de las anteriores.

En realidad se trata de dos problemas que, aprovechados en conjunto, pueden provocar la ejecución de código malicioso en el ordenador del usuario comprometiendo la seguridad del sistema aprovechando la característica de instalación de complementos del navegador. La solución momentánea pasa por desactivar en Herramientas->Opciones->Características Web la opción “Permitir que los sitios web instalen software”.

Queda sólo esperar a una solución oficial por parte de la Fundación Mozilla que pasará, casi con toda seguridad, por la liberación de una hipotética versión 1.0.4 con el problema corregido. ¿Será el inicio de las hostilidades contra el famoso navegador gratuíto?.

Según leo en SpamDailyNews, cada día una media de 157.000 ordenadores se convierten en zombies.

Con este “simpático” nombre se identifica a aquellos equipos informáticos infectados sin el conocimiento de su propietario por algún tipo de gusano o virus que espera latente instrucciones de operación.

El estudio, llevado a cabo por CipherTrust durante el mes de Marzo y la primera mitad de Abril del 2005, incide sobre la facilidad de infección de aquellos ordenadores que se encuentran conectados a internet sin ningún tipo de protección.

La finalidad de este ejército de zombies es muy variada, desde convertirse en fuente de ataques de denegación de servicio (el famoso DoS) a generadores de spam o phising. La peligrosidad de la amenaza dependerá de los comandos que la máquina reciba del operador que secretamente la controla.

¿Estáis seguros de que el vuestro no es uno de ellos?

Me refiero, por supuesto, a las compras por internet. Y no es por ser alarmista pero de nada sirve que se implementen y diseñen métodos para asegurar las transacciones comerciales si luego tus datos pueden ser robados a posteriori de algún servidor por cualquier hacker.

Esto mismo debieron de pensar los 180.000 usuarios que utilizaron su MasterCard para comprar en las tiendas virtuales de Ralph Lauren cuando recibieron una notificación del banco británico HSBC comunicándoles que sus datos podían estar “comprometidos” por la actividad de un hacker.

El fallo de seguridad en el sistema informático del vendedor ha provocado no sólo la alarma entre sus usuarios, sino también la indignación al comprobarse que, según informa el Wall Street Journal, a pesar de que la filtración se produjo el mes pasado, no se decidieron a informar a los afectados hasta ahora y tampoco existe una ley que les obligue a ello. Toma ya!!.

Para la próxima seguro que se piensan muy mucho eso de comprarse un polo online.

Noticia original en Betanews.

La Fundación Mozilla ha aprovechado la llegada del fin de semana para liberar una nueva versión del navegador Firefox, la 1.0.3, en la que subsanan varios problemas de seguridad, la mayoría relaccionados con la ejecución de código Javascript.

Si queréis estar protegidos y despreocuparos de todo en los momentos de navegación ociosa, deberíais de actualizaros sin falta, bien a través del servicio de actualizaciones automáticas o descargando el software directamente desde su página oficial. Por cierto, toca esperar a los que utilizáis la versión en español porque todavía no se encuentra disponible.

Los planes del Ejecutivo en general y de nuestra Ministra de Cultura en particular por criminalizar a los usuarios de internet y de defender a toda costa los intereses de los autores por encima incluso del de los consumidores, no deja de provocar reacciones en la red.

La última de ellas es la formación de la plataforma NOSOYPIRATA. Como movimiento en toda regla que es, dispone de un manifiesto en donde dejan claras sus intenciones. Lo reproduzco a continuación:

NOSOYPIRATA.com es una plataforma alternativa y sin ánimo de lucro que trata, desde la legalidad, desmitificar la piratería en la red. Así mismo pretende dar a conocer nuestros derechos y obligaciones como internautas y ciudadanos, de una manera amena y cercana.

Desde NOSOYPIRATA.com queremos acercar al usuario de a pie una realidad que se desconoce y que nos afecta seriamente como usuarios y consumidores.

Internet está cambiando y son nuevos tiempos para la expansión de las nuevas tecnologías. El acceso a Internet se está fomentando en nuestro país y cada día son más ciudadanos los que tienen acceso a la red de redes. Pero las cosas no están tan claras como parecen. Se intenta criminalizar a los usuarios de las redes de intercambio de ficheros, se imponen canones injustos y se conciencia a la gente de una manera amenazante e incorrecta.

La plataforma NOSOYPIRATA.com pretende crear un apoyo entre todos los internautas que ven injusta esta situación. Mediante la acción desinteresada de todos los usuarios será posible que está realidad cambie, pero para ello es necesario la creación de una plataforma que sirva de punto de referencia para los movimientos y acciones pacíficas que pretenden cambiar el modelo de Internet que se está construyendo.

NOSOYPIRATA.com apoya las licencias libres para la difusión del arte y la cultura. Apoya las Creative Commons como alternativa al actual Copyright. Así como el Software Libre y todas las licencias de libre distribución de éste.

NOSOYPIRATA.com condena la piratería organizada . Así mismo condena las patentes de software que limitan la creación del ser humano y el injusto canon impuesto a los usuarios de ordenadores personales en todo tipo de soporte o conexión a Internet.

Desde ésta plataforma se apuesta por una Internet mejor, por una red libre, donde los derechos de ningún usuario se vean vulnerados. Para ello vemos necesario el informar a la gente con claridad de lo que está ocurriendo.

Entre sus secciones encontrarás artículos muy esclarededores sobre lo que es o no es legal según la ley y un simpático test para saber si eres un auténtico pirata con parche en el ojo.

Una de las virtudes que más de gusta de Google es su mimo por los detalles. Buena muestra de ello es la costumbre, repetida frecuentemente a lo largo de los últimos cuatro años, de modificar su logo corporativo para conmemorar algún acontecimiento importante. El Año Nuevo, San Patricio o las Olimpiadas han sido testigos de estos cambios de apariencia que han sido bautizados con el nombre de Google Doodles.

Hoy han recordado el aniversario del nacimiento de Vincent Van Gogh con un nuevo cambio de look, más acorde con el estilo del famoso pintor holandés.



El responsable de estas pequeñas maravillas se llama Dennis Hwang, un diseñador coreano de 25 años que fue fichado por Google hace ya algún tiempo.

La mayoría de estas creaciones han sido recogidas en un histórico que podéis visitar desde aquí. Un recorrido por sus páginas nos dará una idea del talento e imaginación con que están realizadas muchas de estas composiciones. Quién diría que se puede hacer tanto con tan sólo seis letras.

Los chicos de la Fundación Mozilla no paran. No hace un mes de su última actualización de Firefox y ya han liberado una nueva versión, en este caso, la 1.0.2, con la que se solucionan tres problemas de seguridad que podían comprometer la integridad del sistema. Tan sólo destacar la celeridad con la que son solucionadas las diferentes vulnerabilidades que se van descubriendo gracias a la popularidad y uso masivo del navegador.

Además recordar que hace pocos días han empezado a distribuir la versión 1.0.2 de su cliente de correo Thunderbird con la que también se subsanan diferentes incidencias de seguridad reportadas por los usuarios.

Para más información acerca de los problemas solucionados en ámbos productos, podéis consultar esta página.