La compañía británica Computer Terrorism ha desvelado una vulnerabilidad crítica del navegador web Microsoft Internet Explorer, junto con una prueba de concepto de cómo explotar esta vulnerabilidad.
Esta vulnerabilidad permite la ejecución de programas (incluyendo virus y troyanos) con los mismos privilegios que el usuario si este accede a un sitio web malicioso con páginas que exploten la vulnerabiliad.
La vulnerabilidad afecta a Internet Explorer en todas las versiones actuales de Windows, exceptuando Windows Server 2003 con la configuración con defecto.
Recomendaciones
En Internet Explorer, desactivar JavaScritp en sitios web que no sean de confianza. Se puede hacer en: Menú Herramientas -> Opciones de Internet -> Seguridad -> [Elegir zona de Internet] -> Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar. Sin embargo, dado que el uso de JavaScript es muy habitual, esto proporcionará una funcionalidad muy reducida.
Otra opción es usar otro navegador web, por ejemplo:
Mozilla Firefox
Opera
También vale usar otros sistemas operativos:
Mac
Linux
Via Alerta-Antivirus
Se nota que se acaba el año. Algunos sitios ya empiezan a hacer resúmenes, y listas con lo que ha sido este año muy indicado para la rima.
Por ejemplo PCWORLD en su versión americana, publica lo que a su entender es la lista de los 100 mejores productos.
Y en el número 1, está Mozilla Firefox.
Aqui está un adelanto, los 25 primeros puestos:
1 Mozilla Firefox Web Browser
2 Google Gmail Web Mail
3 Apple Mac OS X Version 10.4 (Tiger) Operating System
4 Belkin Wireless Pre-N Router and Notebook Network Card Wireless Networking
5 Dell Ultrasharp 2405FPW 24-Inch Wide-Screen LCD
6 Alienware Aurora 5500 Performance PC
7 Seagate USB 2.0 Pocket Drive Portable Hard Drive
8 Skype VoIP Service
9 Canon EOS Digital Rebel XT Digital SLR Camera
10 PalmOne Treo 650 PDA Phone
11 Zone Labs ZoneAlarm Antivirus Antivirus and Firewall Software
12 Mysoft Technology Maxthon Browser Plug-In
13 Rio Carbon Midcapacity MP3 Player
14 Webroot Window Washer 5.5 Utility
15 Maxtor H01R300 Shared Storage Drive Network Hard Drive
16 Google Search Engine
17 Netgear 54 Mbps Cable/DSL Wireless Travel Router Model WGR101 Travel Router
18 OnlyMyEmail Pro Spam Filter
19 Sony PlayStation Portable Handheld Gaming Device
20 NVidia GeForce 6600 GT Graphics Board
21 APC Back-UPS RS 800VA 120V Uninterruptible Power Supply
22 2BrightSparks SyncBackSE Utility
23 Moon Software Password Agent Password Manager
24 HP Officejet 7210 All-in-One Multifunction Printer
25 Winternals Software ERD Commander Data Recovery Software
Como en todo, habrá quien esté de acuerdo y quien no, pero resulta curioso que no aparezca por ningún lado la suite de ofimática libre OpenOffice.
Gracias a TCD, me entero de nuevas incorporaciones a la blogosfera.
Por un lado Ricardo Cavero, Delegado de Ciencia y Tecnología del Ayuntamiento de Zaragoza, acaba de inaugurar su blog denominado EUROPA.
Por otro lado Ivan Morte , ha creado Neurona.
Mi lista de bloglines, crece y crece.
Me entero por Loogic, que Akihabara ya tiene su página traducida al castellano.
Ya no tenemos excusa para no enterarnos de todas las novedades de los gadgets del mercado.
Torresburriel está en Fundamentosweb 2005, y a través de su blog, nos mantiene informados en directo de todas las conferencias y noticias que ocurren.
Un buen uso de la «accesibilidad» bien entendida.
¿Será cierto que para esto se ponen de acuerdo?
Leo en Navegadores que se han reunido los responsables de desarollo del equipo de Internet Explorer, la fundación Mozilla, Opera y KDE Konqueror para adoptar unos códigos de conducta, en sus navegadores para detectar páginas web seguras, con phising, sospechosas, etc.
Siguiendo este procedimiento:
1. La barra de direcciones se convierte en interfaz navegador->usuario
2. El icono del candado aparecerá siempre que estemos en un sitio seguro, y la barra de direcciones será de color blanco por defecto.
3. Cuando la verificación de un sitio falla la barra de direcciones se pone de color rojo.
4. Cuando un sitio es verificado correctamente la barra de direcciones será verde, el nombre de la organización y el de la empresa verificadora será mostrado al lado del candado
La imagen de arriba sería la que aparececería con un sitio seguro.
Mas info aqui
De momento se trata de un proyecto, o boceto, o como lo queramos llamar, pero lo que está claro es que en un futuro relativamente cercano tendremos a nuestro alcance la posibilidad de llevar incorporado en nuestra ropa, dispositivos que nos permitirán conectar a distintas redes. Podrá ser Internet como la conocemos ahora, o pequeñas intranets gestionadas por particulares y/o empresas, o tal vez algo distinto, pero no me cabe duda de que será asi.
La evolución debe de seguir ese camino.
Via Gizmología
Si estás usando Internet Explorer, aunque sea la última versión, tienes un serio problema de seguridad, lo que tengas en el portapapeles está accesible a otros usuarios.
Si no lo crees haz la prueba que ponen aqui en Kriptópolis.
Solo pasa con el explorador de Microsoft, asi que si eres fiel a Mozilla u otro , no tienes que temer nada.
Hace unas semans pusimos un post referente a un proyecto sensacional que había puesto en marcha el ayuntamiento de Zaragoza sobre terminales ligeros.
Software libre, equipos reciclados, y reusados, etc.
Ahora en esta web, explican todo lo referente a ese proyecto. Ponen al alcance de cualquiera la documentación del proyecto, y prometen mantener esa información al dia.