Google dejará de
proporcionar soporte para Internet Explorer
6. La compañía ha anunciado que desde
el próximo 1 de marzo algunas de sus herramientas, como Google Doc,
podrían no funcionar “correctamente” con dicho navegador. Microsoft por
su parte ha recomendado a particulares y empresas que “cuanto antes”
busquen las actualizaciones
en forma de parches u otras versiones más seguras (7 y 8).

Durante
los recientes
ciberataques sufridos por Google, presuntamente
provinientes de China, los hackers se aprovecharon de un punto
vulnerable de Explorer 6 para acceder las cuentas de correo
electrónico de activistas políticos chinos.
 
A consecuencia de estos hechos, los
gobiernos alemán y francés aconsejaron a sus
ciudadanos el uso de un navegador diferente hasta que el problema de
seguridad de Explorer fuera solventado, informa la cadena de noticias
BBC.

Microsfot ha reaccionado rápidamente blindando las nuevas
versiones de su navegador. A pesar de ello, Google se mantiene en el
anuncio de dejar de prestar algunos servicios en Explorer 6. Según la
compañía, esto se traduce en que algunas “funciones clave”
de aplicaciones como ‘Docs‘
o ‘Sites’ no funcionarán con IE6.

Campaña ‘anti Explorer‘

Aproximadamente un 20%
de los internautas navegan con Explorer 6 en Reino Unido,
incluidas algunas secretarías oficiales del Gobierno. En el mismo país
se puso en marcha hace unos meses una campaña con el título de ie6nomore
para denunciar “el retroceso” que supone el uso de
Explorer 6 para el “desarrollo de la web”.

Para paliar el
descontento y disminuir la vulnerabilidad de su producto, Microsoft
ha desarrollado parches y recomendado a los usuarios que
instalen las actualizaciones para mejorar la seguridad.

Fuente: 20minutos.es

www.segu-info.com.ar

Go here to see the original:
Google dejará de dar soporte para Microsoft Explorer 6 tras sus "fallos de seguridad" |

A pesar de que lleva relativamente poco tiempo entre nosotros, Google
Chrome ya se considera uno de los navegadores más importantes
del sector, cuyo número de usuarios va creciendo mes a mes.
A pesar de ello este navegador es considerado como “demasiado
invasivo” a la hora de manipular información sobre el usuario y su
ordenador. Esto tal vez se debe a la falta de explicaciones por parte de
la compañía sobre algunos de los comportamientos de Chrome.
El caso es que a partir del código Chromium se han
desarrollados navegadores basados en Chrome pero más seguros que
este. Uno de ellos es SRWare Iron, que se basa en el
recién lanzado código Chrome 4.0.280. Iron comparte las
mismas funciones, capacidades y limitaciones que Chrome, pero con la
diferencia de que fueron desactivadas todas las
funciones consideradas peligrosas, hablando en términos de privacidad.
Además las extensiones y la sincronización de los favoritos son
totalmente compatibles.

Otro de ellos es Chrome Plus, A este navegador se le han añadido interesantes funciones.
Por ejemplo podemos visualizar sitios web usando el motor de
renderizado de Internet Explorer, al puro estilo IE Tab y característica
ideal para los desarrolladores web. También podremos abrir enlaces en
nuevas pestañas con tan solo arrastrarlos a cualquier punto de la
pantalla, cerrar pestañas haciendo doble clic sobre ellas e incorporan
interpretación de gestos del ratón para mandar órdenes (por ejemplo si
trazamos un círculo sobre la pantalla la página se actualizará).

Por último hablaremos de Dragon de la compañía Comodo.
Un programa que se centra en reconstruir la privacidad de Chrome,
aunque utiliza actualmente el código base 3.0. Hay
disponible también una versión portable con arreglos, como la mejora en
la comprobación de los certificados de validación. Para descargar Dragon
es necesario registrarse aquí.

Autor: Arantxa Asián
Fuente: Muy Internet

www.segu-info.com.ar

See the original post here:
Alternativas a Chrome más seguras |

Google quiere que su navegador sea el más seguro y por
eso ha hecho un llamamiento a la comunidad para que
encuentre errores y fallos de seguridad, tanto en el navegador Google
Chrome, como en el código fuente de Chromium.
Lo mejor de todo es que pagará por error encontrado.
De este modo el gigante de Internet copia la idea que ya tuvo, allá por
el año 2004, la fundación Mozilla y que aún continúa
hoy en día.
Google, por tanto, pagará 500 dólares por fallo
encontrado, o bien 1.337 dolares por cada fallo
particularmente crítico, o para estudios de vulnerabilidades descritos
con detalle. La compañía no dará bonificación si se
descubre algún bug en alguna extensión o add-on.

Un comité de expertos será quien dictamine si se encuentran esos errores o no
y de qué tipo son. Aparentemente parece un buen negocio, después de
todo la compañía se puede ahorrar una cantidad
bastante jugosa destinada a consultores de seguridad y además permite
que la comunidad se involucre más a la hora de utilizar el
navegador. Un navegador que compite duramente con rivales de la
talla de Internet Explorer o Firefox, el cual acaba de
lanzar recientemente la versión 3.6 con importantes mejoras.

Autor: Arantxa Asián
Fuente: Muy Internet

www.segu-info.com.ar

View post:
Google pagará por los errores y fallos de su navegador Chrome. |

Por Gabriel Verdejo
Para los interesados en la seguridad de Internet he realizado este escrito sobre la vulnerabilidad Sockstress. En el articulo se analiza su funcionamiento y se reconstruye de forma amena la secuencia temporal seguida por sus descubidores. Finalmente se detallan los modelos de gestión de vulnerabilidades y la seguridad en Internet…

Leer Más…

See the rest here:
La vulnerabilidad Sockstress del protocolo TCP |

Facebook fue plagado por problemas de seguridad y privacidad tanto reales como imaginarios durante la semana pasada, cuando un gusano verdadero batalló contra uno imaginario en una competencia para ver cual podía dejar más petrificado a los usuarios del servicio.

Facebook fue sacudido por un gusano que se replicó rápidamente por las cuentas de los usuarios, al mismo tiempo que un error de desarrollo en el sistema asustó a los usuarios haciéndoles pensar que habían sido infectados por malware. El gusano auténtico se mostró como una actualización de estado de un contacto infectado, con el mensaje “Mi ex-novia me engañó… He aquí mi venganza!! (“My ex-girlfriend
cheated on me…Here is my revenge!“). El desarrollador (del gusano) usó CSS para disparar automáticamente el evento ‘share‘ (compartir) cuando se hace clic en el mensaje, según el blog de Facebook allfacebook.com. Cualquiera que hay hecho clic en el mensaje se lo copió automáticamente a su propia actualización de estado.

Se aconseja a los usuarios cambiar su nombre de usuario y contraseña, si fueron tan desafortunados de haber hecho clic en el enlace.

“Este es un ejemplo de clickjacking, donde un sitio web contiene código incrustado que provoca una acción a tomara mediante el navegador sin el conocimiento del usuario y su permiso”, le dijo Facebook a Infosecurity.  Este problema no es específico de Facebook, pero siempre estamos trabajando para mejorar nuestros sistemas y estamos construyendo protecciones contra este tipo de comportamiento.”

“Hemos bloqueado la URL asociada con este sitio, y estamos limpiando los relativamente pocos casos donde fue publicado (algo que los proveedores de correo electrónico, por ejemplo, no pueden hacer)”, agregaron de Facebook. “En general, un porcentaje extremadamente pequeño de usuarios fueron afectados.”

El gusano apareció apenas después de que una ‘aplicación engañosa’ surgiera, preocupando a los usuarios de Facebook. La aplicación, que no tiene nombre, pareció agregarse por si misma a las cuentas de los usuarios sin su consentimiento, según informes de los usuarios de Facebook preocupados.

“Tengo una aplicación llamada Unnamed App (aplicación sin nombre) que fue agregada a mi perfil sin mi consentimiento,” publicó un usuario. “¿Es esto algo que agregó Facebook automáticamente? leí en la actualización de estado de mis amigos que podría ser spyware.. ¿es eso cierto?”

“Este fue un fallo, que ahora hemos reparado”, dice Facebook en su página de seguridad. “No provoca ningún daño en ninguna cuenta. Sea cuidadoso de cualquier sitio que diga que es capaz de solucionar esto, ya que podría contener software malicioso.”

La falla en la interfaz de usuario de Facebook hace que una solapa del sistema, normalmente oculta, sea visible en el navegador. La solapa del sistema tiene Cajas de las aplicaciones que los usuarios de Facebook no quieren que aparezcan en su página normal del perfil.

Los criminales en linea fueron rápidos para crear paginas maliciosas diseñadas para envenenar los resultados de motores de búsquedas destinados a usuarios que intentan encontrar información sobre el asunto.

E incluso otro problema para Facebook, surgen informes de una nueva falla de privacidad aún más seria en el nuevo Panel de Aplicaciones Facebook (Facebook Application Dashboard), que la compañía va a desplegar en su base de usuarios en las próximas semanas. Fue posible para los usuarios ver las últimas aplicaciones que sus amigos estuvieron usando, dice el informe. Los paneles de aplicaciones y juegos han estado disponibles en beta para los usuarios desarrolladores de Facebook para probar sus aplicaciones, previo a un lanzamiento general.

Traducción: Raúl Batista – Segu-info
Fuente: InfoSecurity

www.segu-info.com.ar

See the original post:
Usuarios de Facebook plagados por aplicación engañosa |