julio 12, 2007

Problemas de seguridad de Mozilla

Según un artículo publicado esta semana en Internetnews.com, investigadores en seguridad sostienen que la última versión de Mozilla Firefox 2.0.0.4 presenta un fallo de seguridad que podría permitir a un hacker ejecutar unas instrucciones arbitrarias y hacerse con el control del ordenador de un usuario.

Al menos uno de los investigadores afirma que el fallo se produce cuando el usuario también tiene instalado el Internet Explorer de Microsoft en el mismo ordenador.
Independientemente, Mozilla ya está trabajando en su reparación.

"Estamos al tanto del problema y ya estamos desarrollando un parche", señala Window Snyder, jefe de seguridad de Mozilla. "Mozilla tiene el compromiso de ofrecer la experiencia más segura para sus usuarios". Snyder no ha dicho cuando saldrá el parche para el fallo, que la empresa de seguridad Secunia ha descrito como "muy crítico".

El fallo está relacionado con el gestor del identificador uniforme de recursos (URI) "firefoxurl://", que permite a Firefox llamar a otros recursos Web. Investigadores de seguridad independientes sostienen que el URI está abierto a la introducción de código malicioso que podría poner en riesgo a los usuarios.
Billy (BK) Rios, Nate Mcfeters y Raghav "the Pope" Dube explicaron en su aviso que en la instalación de Firefox2 se registra el URI "firefoxurl" en el registro de Windows. "El peligro surge cuando parámetros que forman parte de firefoxurl: se pasan directamente a Firefox.exe como opciones sin validación. Utilizando el URI firefoxurl, es posible utilizar Internet Explorer (u otro navegador basado en Web) para lanzar FireFox e inmediatamente lanzar código JavaScript".

El investigador independiente Thor Larholm afirma que el fallo es un problema de Internet Explorer. "Firefox es el vector de ataque, pero Internet Explorer es culpable por no evitar los caracteres al pasar la entrada a la línea de comandos", señala. "Estoy de acuerdo en que Firefox podría haber registrado su gestor de URL con DDE puro, evitando así la posibilidad de inyección de argumentos en la línea de comandos, pero el IE debería ser capaz de lanzar aplicaciones externas con seguridad".

Fuente: Internet News

Etiquetas:

posted by Euroresidentes at 10:03 AM 0 comments

junio 09, 2007

Firefox 3 y Alpha 5

Según un artículo publicado esta semana en Internetnews.com, finalmente, Mozilla ha incorporado su nuevo sistema de marcación en Firefox. Places, que originalmente iba a ser una parte clave de Firefox 2.x, se eliminó en la versión final, pero ha sido incluido ahora en la Alpha 5 de Firefox 3, conocida como Gran Paradiso.

Se espera que Places reemplace el antiguo sistema de marcación, de diez años de antigüedad, con una nueva capa de almacenamiento de datos que servirá también para el historial de navegación. La idea es que sea más fácil de usar para los usuarios, tanto para acceder a los marcadores como para crearlos.

La versión Alpha 5 de Firefox 3 incluye también un nuevo sistema de información inmediata. Breakpad, anteriormente conocido como Airbag, se basa en un atecnología desarrollada originalmente por Google.

Con esta nueva versión, Mozilla intenta también solucionar un desagradable problema que ha tenido con su gestor de contraseñas en los últimos meses. La Alpha 5 incluye un gestor de contraseñas reformado para lidiar con una serie de cuestiones legales.
Mozilla afirmó haber arreglado el problema en febrero, pero algunos investigadores en seguridad mostraron su desacuerdo con el arreglo y Window Snyder, director de estrategias de seguridad de Mozilla Corp., admitió la necesidad de realizar una reforma completa del gestor.

La presentación de la Alpha 5 se ha producido un poco más tarde de lo que Mozilla había planeado inicialmente. La versión Alpha 4 salió a finales de abril y Mozilla pensaba sacar nuevas versiones cada 30 días hasta el 30 de julio.
La versión final de Firefox 3 se espera para finales de año.

Fuente: Internet News

Etiquetas:

posted by Euroresidentes at 10:58 AM 0 comments

octubre 24, 2006

Firefox 2.0 e Internet Explorer 7

Hace unos días me descargué el Internet Explorer 7. Mis expectativas eran muy altas. Interpretaba que el lanzamiento de este producto era la respuesta más contundente, de una empresa como Microsoft, con una posición absolutamente dominante en el mercado mundial, a los intentos de disputa que provenían de ese mundo "desorganizado comercialmente y caótico" que es el movimiento open source. Mi decepción vino al tratar de utilizarlo.

A los pocos minutos me arrepentí de instalarlo y todavía ahora si intento utilizarlo desde algunos enlaces o en su propia apertura me da un error y se cierra. Las veces que, con un poco de suerte puedo ponerlo en marcha, veo un sistema de navegación y de utilidades que sin aportarme nada nuevo, o bien reproduce algunas de las aportaciones de Firefox, o me confunde en la sencillez de mis rutinas y utilidades. En síntesis, me hecho un usuario convencido de Firefox.

El lanzamiento de Firefox 2.0

Leo hoy que Mozilla ha lanzado la nueva versión de Firefox (Firefox 2.0) sustituyen a la 1.5 que es la que tengo en mi ordenador. Las nuevas prestaciones son relevantes:
  • Detector de intentos de ‘phising’, alertando a los usuarios cuando son redirigidos de forma engañosa a una página que simula maliciosamente ser la de un banco o de un servicio de pago.
  • Un corrector ortográfico que al estilo del existente en los procesadores de texto, identificará errores mientras el usuario escribe un mensaje de correo, un post, o un mensaje de un foro... (quizás también con writely) .
  • Si el navegador se cierra accidentalmente (por bloqueo del sistema operativo u otra circunstancia), Firefox se restaura automaticamente. Si el usuario entra nuevamente en el navegador, vuelven a abrirse todas las páginas que antes estaban abiertas.
  • Un lector RSS/XML incorporado y mejorado...
  • Aparte de estas nuevas utilidades la versión 2.0 de Firefox incorpora los avances de miles de retoques que permiten superar errores en la ejecución de la anterior versión y algunos agujeros de seguridad.
Una simple lectura de estas prestaciones del Firefox 2.0 contrasta bastante con la salida de un producto como el Internet Explorer 7 , sólo hace una semana, tras cinco años sin mejoras notables y arrastrando problemas bastante relevantes para los usuarios.

Firefox se ha hecho ya actualmente con una cuota de mercado en torno al 11%. Una primera comparación entre Internet Explorer y Firefox 2.0 puede llevar a ampliar mucho más la cuota de Firefox en los mercados actuales.

Información relacionada con Firefox e Internet Explorer 7 (noticias anteriores):

Etiquetas: , ,

posted by Euroresidentes at 5:27 PM 5 comments

junio 17, 2005

Greasemonkey

Mientras Bill Gates prepara su anunciado Windows Longhorn, los partidarios del buscador Firefox han encontrado una sólida razón para seguir utilizándolo, y esta razón se llama Greasemonkey (muy sencilla su descarga). Esta extensión de Firefox está llamada a convertirse en uno de los grandes éxitos de Internet, según la mayor parte de las revistas especializadas (PC World, Wired News...).

Greasemonkey permite al usuario cambiar la funcionalidad de un sitio web añadiéndole nuevas funcionalidades, quitando las existentes y realizando cambios que nunca hubiese pretendido su autor. Si eres habilidoso puedes hacer tu propia personalización escribiendo tus propios Greasemonkey "user scripts" (código DHTML). El resto de los mortales se puede instalar scripts "enlatados" escritos por otros, hay un montón de ellos gratis.

Ejemplos de scripts

Existen en estos momentos scripts para unos 150 sitios web, los más conocidos o lo que tienen funcionalidades que pueden explotar los scripts. He aquí algunos ejemplos:

  • Es el caso del script que actúa cuando estás en un sitio de libros como Amazon. Haces clic y te da una lista para el libro que quieres, comparando el precio con otros sitios de la competencia (Barnes & Noble, etc.) y permitiendo la comparación de precios en cualquier momento.
  • Otro script puede limpiar los atributos que nos molestan del texto de una página (negrillas, subrayados, cursivas...).
  • Para un sitio como Google, prácticamente podrías cambiarlo de arriba abajo. Desde insertar Google Suggest, Google Annotation (inserta en la página de resultados el icono 'XML' junto a cada enlace, en las páginas web con 'feed'). Búsquedas Yahoo! en la parte superior de las búsquedas hacer que aparezca un enlace al buscador Yahoo!... Hasta despojar las página web de los anuncios publicitarios, o hacerte tus favoritos en GMail, guardando las búsquedas y ejecutándolas en cualquier momento, etc. etc.

GreaseMonkey, iTunes, podcasts...

La música tampoco se ha librado. FoxiPod es una aplicación Mac gratis que funciona con la extensión de Greasemonkey que te permite enviar podcasts desde un enlace en tu buscador directamente a iTunes. El script de FoxiPod marca todos los mp3 con un botón especial y con un clic FoxiPod descarga podcasts y los manda a una lista específica o al iPod.

GreaseMonkey o el nacimiento de una nueva filosofía en Internet

GreaseMonkey es una idea fuerza, muy brillante, pero eso no quiere decir que sus scripts sean perfectos. Algunos no funcionan y algunos que lo hacen se "romperán" cuando se produzcan cambios en los sitios web al que van destinados. Armado con los scripts adecuados GreaseMonkey - Firefox puede ser una herramienta muy poderosa. Google o Amazon podrían ser muy distintos para cada usuario, hecho a medida de lo que cada persona prefiere.

La consecuencia inmediata que todos apuntan es que estas funcionalidades harán de Firefox un buscador mucho más atractivo. Los expertos son conscientes de que los scripts no han hecho nada más que empezar y los que existan en pocos meses superarán en mucho a los actuales.

El inicio de esta filosofía también tiene consecuencias para la industria web. Aquellos que seguían poniendo énfasis en el diseño, pueden ver alterado el mismo y sus propias funcionalidades por los usuarios. Sin duda, la idea abre paso a otro Internet.




Etiquetas:

posted by Euroresidentes at 4:15 PM 2 comments

febrero 07, 2005

Firefox e Internet Explorer

Con el título The Firefox Explosion, Wired Magazine dedica un extenso e intersante artículo sobre Fierefox y la nueva competencia que afronta Internet Explorer. El artículo de Wired es especialmente duro contra Internet Explorer.

Viene a sostener que un Fierefox, rápido, seguro, código abierto y super popular es la contundente respuesta que merecía IE en un momento decisivo.

Afirma Wired que desde que Internet Explorer tumbó a Netscape en 1998, la innovación en navegadores había estado limitada a los anuncios pop-up, el spyware y los virus. En los últimos seis años "IE ha llegado a convertirse en una estación de autobús del tercer mundo".

Incluso en beta, un Firefox limpio, con una interface intuitiva, una carga de páginas muy rápida y la habilidad de eludir intrusos es una respuesta contundente a la situación creada con el monopolio de IE que se resquebrajaba al descargar 10 millones de personas Firefox y bajar la cuota de mercado del IE por debajo del 90%.

La prestigiosa revista se deshace en elogios hacia Firefox afirmando: el navegador es una impresionate pieza de software. Es fácil de usar, fácil a los ojos y más segura que IE ... El fenómeno Firefox es todavía mayor. Es una combinación de ingeniería, desarrollo político y marketing de consumo.

Algunas prediciones apuntan que Firefox repersentará pronto el 50 por ciento del tráfico de conocido "Bloglines". Y en el popular "BoingBoing", casi la mitad de los visitantes usan ya navegadores Mozilla.

Y esta es sólo una reseña de la primera de tres largas páginas del artículo de Josh McHugh en wired que animamos a leer....

Etiquetas: ,

posted by Euroresidentes at 1:58 PM 0 comments

noviembre 26, 2004

Firefox y Explorer

Firefox puede ser un punto de no retorno para el monopolio del Explorer. Hace unos días, las estadísticas de OneStat, referidas a 100 países, indicaban que la cuota de mercado de Internet Explorer había descendido hasta el 88,9% durante la tercera semana de noviembre (-5,00%).

Desde el reciente lanzamiento de Firefox, el pasado 9 de noviembre, más de cinco millones y medio de personas se han pasado a este navegador gratuito. Los expertos indican la fuerza del anuncio publicitario de Firefox asociándolo a "seguridad" y "rapidez".

Algunos van lejos, Firefox triunfa debido a la mala imagen de Microsoft entre millones de internautas. Microsoft es un espacio cerrado dentro de un mundo que por vocación tiende a abrirse. Una caja oscura frente a otra transparente, participativa que es la que mueve a la red.

Según podemos leer en las noticias difundidas: Netscape, el que fue primer rival del Explorer, ha anunciado una nueva versión de su software antes de final de año y Mozilla anuncia “la marcha de los diez millones” de descargas del zorro de fuego.



Etiquetas: , ,

posted by Euroresidentes at 1:17 PM 0 comments

noviembre 13, 2004

Firefox, el navegador

Microsoft anda muy preocupada por lanzar un buscador que compita con Google, pero quizás no le habrá pasado desapercibida la acogida y el entusiasmo que ha despertado en todo el mundo el navegador Firefox. Se trata de un explorador de código abierto (Firefox 1.0), que se descargar gratuitamente de la red. Está el 'Proyecto Mozilla', fundación sin ánimo de lucro, que debe ponerle los pelos de punta al gigante.


De entrada tanto Google como Yahoo han respaldado al nuevo navegador. Sus partidarios dicen de Firefox que es más veloz, más seguro y más fácil de usar. Además Firefox reduciría el riesgo de virus, spyware, etc. bloqueando las ventanas 'popup'. En realidad se presenta como una alternativa gratuita a Internet Explorer con simpatias generalizadas entre muchos usuarios.

La acogida para el navegador ha siso tan espectacular que la red quedó colapsada por los usuarios que buscaban bajarse el producto de la red.

Sobre su seguridad Cnet.com da al explorador ocho puntos en una escala de diez, y señala que es una opción más segura y mejor que el Internet Explorer. Según el sitio de estadísticas en internet WebSideSotry, el 6 por ciento de los estadounidenses ya usa Firefox para navegar por internet.Cerca de ocho millones de personas se bajaron Firefox durante un periodo de pruebas que comenzó a mediados de septiembre, según dijo Mozilla

Pero la aventura acaba de empezar, FireFox es un navegador desarrollado a partir de código abierto. Miles de programadores informáticos tienen acceso al código del producto y pueden sugerir modificaciones. Un ensayo potente de la vía Linux.

Etiquetas:

posted by Euroresidentes at 10:15 PM 3 comments