<?xml version="1.0"?>
<rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><atom:link href="https://navegaseguro.blogia.com/feed.xml" rel="self" type="application/rss+xml"/><title>navegaseguro</title><description/><link>https://navegaseguro.blogia.com</link><language>es</language><lastBuildDate>Sun, 10 Dec 2023 12:02:20 +0000</lastBuildDate><generator>Blogia</generator><item><title>Aparece un nuevo tipo de adware v&#xED;rico (y Microsoft anuncia su antispyware)</title><link>https://navegaseguro.blogia.com/2004/121601-aparece-un-nuevo-tipo-de-adware-virico-y-microsoft-anuncia-su-antispyware-.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/121601-aparece-un-nuevo-tipo-de-adware-virico-y-microsoft-anuncia-su-antispyware-.php</guid><description><![CDATA[Según el <a href="http://www.viruslist.com/en/weblog" title="viruslist.com" hreflang="en">weblog</a> de la conocida firma de seguridad <a href="http://www.kaspersky.com/" hreflang="en">Kaspersky Lab</a>, el <span class="apoyo" title="pulsa si no sabes lo que es"><a href="http://navegaseguro.es.tt/adware.html">adware</a></span> ha <a href="http://www.viruslist.com/en/weblog?weblogid=156466442" title="AdWare crosses the line" hreflang="en">cruzado la línea</a> que separa este tipo de programas maliciosos de los virus y ya hay al menos uno que infecta ficheros ejecutables.<br><br>El ejemplar en cuestión pertenece a la familia CoolWebSearch, que además de ser un adware clásico, también secuestra la página de inicio de Internet Explorer y, <span class="apoyo" title="según versiones">en ocasiones</span> añade una barra de búsqueda al navegador de Microsoft, y  que se ha ganado una merecida fama de extremadamente difícil de eliminar. Con esta innovación, CoolWebSearch dará todavía más quebraderos de cabeza a los que intenten deshacerse de él y sobre todo a los programas especializados en eliminar <span class="apoyo" title="pulsa si no sabes lo que es"><a href="http://www.navegaseguro.es.tt/spy.html">spyware</a></span> y adware, ya que no están equipados con la tecnología necesaria para desinfectar ficheros. Es más, el código con el que se infecta los ficheros legítimos no es una copia de este nuevo adware/virus sino un lanzador que lo pone en marcha, así que eliminar el adware sin desinfectar los ficheros podría dar problemas de estabilidad adicionales.<br><br>Como noticia relacionada, Microsoft acaba de anunciar en una <a href="http://www.microsoft.com/presspass/press/2004/dec04/12-16GIANTPR.asp" title="Microsoft Acquires Anti-Spyware Leader GIANT Company" hreflang="en">nota de prensa</a> que adquiere la compañía <span class="apoyo" title="según ellos, desconocida es un adjetivo más adecuado">líder</span> en tecnología antispyware <a href="http://www.giantcompany.com/" hreflang="en">Giant Company Software</a> y promete tener una <span class="apoyo" title="programa en fase de pruebas">beta</span> de antispyware propio basado en los desarrollos de esta compañía en el plazo de un mes.<br><br>Habrá que ver cómo afecta ésto a programas que han demostrado ser efectivos y confiables y con mayor experiencia en éste campo como <a href="http://www.lavasoftusa.com/default.shtml.es">Ad-Aware</a>, <a href="http://www.safer-networking.org/es/index.html">Spybot-Seach &amp; Destroy</a> y <a href="http://www.pestpatrol.com" hreflang="en">PestPatrol</a>.]]></description><pubDate>Thu, 16 Dec 2004 21:24:00 +0000</pubDate></item><item><title>Un fallo de seguridad afecta a todos los navegadores</title><link>https://navegaseguro.blogia.com/2004/120901-un-fallo-de-seguridad-afecta-a-todos-los-navegadores.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/120901-un-fallo-de-seguridad-afecta-a-todos-los-navegadores.php</guid><description><![CDATA[La gente de <a href="http://www.secunia.com">Secunia</a> ha descubierto una vulnerabilidad que afecta a, al menos, todos los navegadores con una cuota de mercado significativa, esto es <a href="http://secunia.com/advisories/13251/">Internet Explorer</a>, <a href="http://secunia.com/advisories/13129/">Mozilla/Firefox</a>, <a href="http://secunia.com/advisories/13253/">Opera</a>, <a href="http://secunia.com/advisories/13402/">Netscape</a>, <a href="http://secunia.com/advisories/13254/">Konqueror</a> y <a href="http://secunia.com/advisories/13252/">Safari</a>. Hay una prueba de concepto disponible para todos ellos.<br><br>El agujero de seguridad que deja al descubierto no es muy peligroso por sí mismo. Permite construir un sitio web malicioso que inyectará contenido en otra página cuando el usuario pulsa un enlace hacia ésta última. Sin embargo, el engaño, aunque novedoso, resulta muy pobre sin la posibilidad de falsear la dirección de la barra de direcciones o el certificado de seguridad de un sitio.<br><br>Aunque en Secunia han colocado el mismo nivel de gravedad de la vulnerabilidad en todos los navegadores, lo cierto es que hay grandes diferencias, sobre todo si comparamos Firefox, el más seguro, con Internet Explorer, el más inseguro, el resto quedarían en un punto intermedio. Vamos a ver algunas:<br><ul><br><li>La prueba de concepto intenta eliminar la barra de estado. En Firefox 1.0 (en la configuración por defecto) no es posible eliminarla.<br><li>Se intenta eliminar también la barra de direcciones (esto evitaría la necesidad de otra vulnerabilidad para falsificarla). <a href="http://blogia.com/navegaseguro/index.php?idarticulo=200403051" title="nota anterior: Asegurar (un poco más) Mozilla Firefox">Es posible configurar Firefox de manera que ésto tampoco sea posible</a>.<br><li>En páginas seguras (que son los objetivos más jugosos para este tipo de engaños) Firefox muestra en la barra de estado (que, recordemos, no es posible eliminar) dónde estamos realmente, aunque haya desaparecido nuestra barra de direcciones.<br><li>La costumbre de usar el botón central del ratón para abrir todo en nuevas pestañas (algo que se vuelve autómatico al poco de usar Firefox) ocasiona que la prueba de concepto no funcione. Aunque me da la impresión de que el código malicioso puede mejorarse sin muchas dificultades para que funcione con pestañas, en principio no se ha tenido en cuenta el uso de éstas, y sólo Internet Explorer carece de ellas.<br><li>Firefox 1.0 no tiene ningún otro fallo de seguridad conocido con el que combinar éste para mejorar el engaño. Internet Explorer tiene al menos otros 10 que permiten hacerlo casi perfecto.<br></ul><br><br>En resumen, dependiendo del navegador usado, un sitio malicioso podría engañar o bien sólo a los más novatos, o bien hasta al más experto, sino está especialmente atento en ese momento.<br><br>Además, esta vulnerabilidad nos da otra oportunidad para ver cómo de rápido responden unos y otros al mismo fallo. Hagan sus apuestas.]]></description><pubDate>Thu, 09 Dec 2004 00:43:00 +0000</pubDate></item><item><title>C&#xF3;mo perder el control de tu ordenador en un minuto</title><link>https://navegaseguro.blogia.com/2004/120401-como-perder-el-control-de-tu-ordenador-en-un-minuto.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/120401-como-perder-el-control-de-tu-ordenador-en-un-minuto.php</guid><description><![CDATA[Hace unos días en Barrapunto se habló sobre <a href="http://www.usatoday.com/money/industries/technology/2004-11-29-honeypot_x.htm" title="Unprotected PCs can be hijacked in minutes" hreflang="en">un artículo de USA Today</a> que comentaba los resultados de un estudio que demostraba cómo <a href="http://barrapunto.com/articles/04/12/01/0054239.shtml" title="artículo de Barrapunto">máquinas limpias eran convertidas en zombies sólo minutos después de conectarlas a Internet</a>, sin hacer nada más, sólo permanecer conectadas.<br><br>En concreto, un Windows XP <acronym title="Service Pack">SP</acronym>1 sin los parches posteriores, tardaba cuatro minutos en sufrir la primera intrusión y media hora después ya estaba siendo controlado remotamente y era usado para buscar más máquinas desprotegidas.<br><br>Si en su día leíste <a href="http://blogia.com/navegaseguro/index.php?idarticulo=200408201" title="nota anterior">Infectados en 20 minutos</a> ésto no debería sorprenderte. Lo que sí puede ser sorprendente es que ese tiempo todavía puede disminuir drásticamente si se hace algo más que simplemente permanecer conectado a la Red, como por ejemplo, usar Internet Explorer. <a href="http://www.uberbin.net/archivos/internet/instalando-spyware-gracias-a-internet-explorer.php" title="Instalando Spyware gracias a Internet Explorer">Mariano</a> y <a href="http://www.peorth.com.ar/blog/index.php/archivos/2004/11/24/spyware/" title="Spyware">Andrea</a> enlazaron la semana pasada un artículo de <a href="http://www.benedelman.org/" hreflang="en">Benjamin Edelman</a> en el que se preguntaba <a href="http://www.benedelman.org/news/111804-1.html" title="Who Profits from Security Holes?" hreflang="en">¿Quién se beneficia de los agujeros de seguridad?</a> y desde el que se puede acceder a un <a href="http://www.benedelman.org/spyware/security-111804.wmv">vídeo</a> (8 minutos, 4,3<acronym title="MegaBytes">MB</acronym>, formato Microsoft <acronym title="Advanced Streaming Format">ASF</acronym>) que demuestra que basta un solo minuto para comprometer seriamente un sistema Windows XP si se usa Internet Explorer.<br><br>En el vídeo se visita una página preparada para aprovechar <a href="http://secunia.com/product/11/" title="Microsoft Internet Explorer 6 Vulnerability Report" hreflang="en">los agujeros de seguridad de Internet Explorer que están sin corregir</a> (<strong>no hay parche</strong>) y el resultado es que se instalan 16 programas distintos de tipo <span class="apoyo" title="pulsa si no sabes lo que es"><a href="http://navegaseguro.es.tt/spy.html">spyware</a></span>, se cambia el fondo de pantalla por un anuncio y aparecen varios elementos nuevos en el escritorio, algunos de ellos dialers con imágenes de sexo explícito como icono. En un minuto. Y visitando una sóla página.<br><br>Hay que tener en cuenta que lo que se instala es spyware y no herramientas de control remoto, no porque no se pueda, sino porque no se quiere. Como dice Benjamin Edelman en su artículo, quien prepara estas páginas cobra por instalación de las empresas que se anuncian o de las que recaban los datos extraídos de las máquinas comprometidas. Si el objetivo fuese otro, como por ejemplo, reunir suficientes <span class="apoyo" title="son controladas remotamente sin conocimiento del usuario">máquinas zombies</span> como para atacar un sitio y eliminarlo de la Red (vease el reciente caso de <a href="http://www.error500.net/modules/news/article.php?storyid=1102" title="Error500: Lycos cierra su salvapantallas contra el spam">Lycos y su salvapantallas contra el spam</a>) lo que se instalaría sería más grave que el spyware.]]></description><pubDate>Sat, 04 Dec 2004 16:02:00 +0000</pubDate></item><item><title>Nuevo virus destructivo habla espa&#xF1;ol</title><link>https://navegaseguro.blogia.com/2004/112501-nuevo-virus-destructivo-habla-espanol.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/112501-nuevo-virus-destructivo-habla-espanol.php</guid><description><![CDATA[<a href="http://www.pandasoftware.es">Panda Software</a> informa en una <a href="http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=5666" title="Panda Software informa sobre la familia de gusanos Tasin">nota de prensa</a> de la aparición del gusano de correo Tasin. Sus características más destacables son que se dirige al receptor del correo infectado en español y que borra ficheros con determinadas extensiones. No trata de destruir el sistema sino borrar archivos de datos del usuario, como imágenes, videos, música, presentaciones, documentos de texto, entre otros.<br><br>Como es habitual en este tipo de gusanos, trata de distraer al usuario de distintas formas (según la versión) mientras lleva a cabo la infección y comienza a enviar correos infectados con su propio motor <acronym title="Protocolo de Envío de Correo Simple">SMTP</acronym>.<br><br>Hasta el momento se han detectado tres versiones distintas, <a href="http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=54817" title="detalles del virus">Tasin.A</a>, <a href="http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=54874" title="detalles del virus">Tasin.B</a> y <a href="http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=54881&amp;sind=0" title="detalles del virus">Tasin.C</a>. Las dos primeras están entre los virus más frecuentemente detectados estos últimos días.]]></description><pubDate>Thu, 25 Nov 2004 00:21:00 +0000</pubDate></item><item><title>Dos m&#xE1;s para IE</title><link>https://navegaseguro.blogia.com/2004/111701-dos-mas-para-ie.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/111701-dos-mas-para-ie.php</guid><description><![CDATA[Avisan en <a href="http://www.nautopia.net">Nautopia</a> que se han descubierto dos nuevos fallos de seguridad en Internet Explorer. Los detalles allí, en <a href="http://www.nautopia.net/archives/es/noticias/nov04/dos_mas_para_ie.php" title="y que me perdonen por copiarles el título, pero es que me viene al pelo">Dos más para IE</a>.<br><br>Cito los efectos:<br><blockquote><br>La combinación de ambas vulnerabilidades podría ser explotada desde un portal malicioso para engañar al usuario, al facilitar la descarga de ejecutables maliciosos enmascarados como documentos HTML.<br></blockquote><br><br>En Microsoft no dan abasto para tapar agujeros, actualmente, con un registro de <a href="http://secunia.com/product/11/" title="Internet Explorer 6 Vulnerability Report">18 vulnerabilidades sin corregir</a>, es el navegador más inseguro que existe. Incluso con el famoso Service Pack 2 para Windows XP instalado, hasta un usuario avanzado tiene que ir con cien ojos para evitar que se le cuele de todo a través del navegador; un navegador anticuado, lento, que no ha cambiado apenas nada en los últimos 3 años, y que, desde su aparición, practicamente no ha habido un momento en que no pudiera usarse para tomar el control de un equipo remotamente. En ésto último también tiene un record negativo, la tercera parte de los fallos de seguridad que se le han descubierto permiten el acceso remoto a un sistema.<br><br><img src="http://secunia.com/graph/?type=adv&amp;period=all&amp;prod=11" alt="Vulnerabilidades en IE6 mes a mes"><br><br>Como puede verse en la imagen, lo normal es que se descubran dos o más vulnerabilidades al mes en <acronym title="Internet Explorer">IE</acronym>6. Pero eso no es lo más grave, lo más grave es que Microsoft, de media, tarda más de un mes en disponer de parches para solucionarlas. El resultado es que, no importa si se está al día con los parches o no, el navegador siempre es vulnerable de una manera u otra. ¿Dos más para IE? La pregunta es ¿a alguien le extraña?]]></description><pubDate>Wed, 17 Nov 2004 20:31:00 +0000</pubDate></item><item><title>Compa&#xF1;&#xED;a de seguridad afirma haber descubierto diez nuevas vulnerabilidades en Windows XP SP2</title><link>https://navegaseguro.blogia.com/2004/111301-compania-de-seguridad-afirma-haber-descubierto-diez-nuevas-vulnerabilidades-en-windows-xp-sp2.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/111301-compania-de-seguridad-afirma-haber-descubierto-diez-nuevas-vulnerabilidades-en-windows-xp-sp2.php</guid><description><![CDATA[La compañía <a href="http://www.finjan.com" hreflang="en">Finjan Software</a>, que produce software de seguridad para Windows afirma en <a href="http://www.finjan.com/company/NewsRoom/press_show.asp?press_release_id=165" title="Finjan Software Warns of Ten New Vulnerabilities in Windows XP SP2" hreflang="en">una nota de prensa</a> (<a href="http://www.vsantivirus.com/12-11-04.htm" title="Advierten sobre diez graves fallos en Windows XP SP2">en español en VSAntivirus</a>) que ha descubierto un total de 10 nuevos fallos de seguridad en Windows XP <acronym title="Service Pack">SP</acronym>2.<br><br>Aunque no da detalles técnicos, se ha producido <a href="http://news.com.com/Finjan+Warning+users+or+scaring+up+business/2100-1002_3-5449269.html" title="Finjan: Warning users or scaring up business?" hreflang="en">cierto revuelo</a> por hacerlo público antes de que Microsoft tenga un parche para solucionarlas (de hecho, en Microsoft <a href="http://www.theinquirer.net/?article=19632" title="Microsoft incandescent at XP SP2 flaw alert" hreflang="en">aún no están en situación de confirmar el alcance real de las mismas</a>).<br><br>Además, es curioso que el anuncio de Finjan se produzca <a href="http://www.europapress.es/europa2003/noticia.aspx?cod=20041015134502&amp;tabID=1&amp;ch=137" title="Europa Press">sólo unos días antes de presentar su nueva línea de productos</a>.<br><br>Entre las vulnerabilidades se encontrarían los fallos usuales de Internet Explorer: incapacidad para impedir el acceso al sistema de archivos local, la falta de efectividad de las zonas de seguridad y una forma de evitar los avisos de descarga y ejecución de contenido activo (incluida la nueva barra amarilla).<br><br>De ser cierto, los usuarios de Windows XP SP2 estarían en la misma posición que el resto de usuarios de Windows (gracias a <a href="http://blogia.com/navegaseguro/index.php?idarticulo=200411111" title="nota anterior: Nuevo fallo de seguridad en Internet Explorer está siendo explotado con éxito">la última vulnerabilidad aparecida en Internet Explorer</a> y a <a href="http://www.vsantivirus.com/vul-xp-icf-191004.htm" title="VSAntivirus: Debilidad en cortafuegos de Windows XP">una conocida debilidad en el <acronym title="Internet Connection Firewall">ICF</acronym></a>) y podrían perder el control sobre su equipo simplemente viendo una página web con Internet Explorer, con la diferencia de que, en este caso, sólo la gente de Finjan y Microsoft sabe exactamente cómo hacerlo. Aunque, claro, para tomar el control de un Windows XP SP2 a través de una página web, siguen existiendo <a href="http://blogia.com/navegaseguro/index.php?idarticulo=200410211" title="nota anterior: Vulnerabilidades para todos">otros métodos</a> para los que todavía no hay solución.]]></description><pubDate>Sat, 13 Nov 2004 10:13:00 +0000</pubDate></item><item><title>Potenciando la l&#xED;nea de comandos de Windows (I): GNU utilities</title><link>https://navegaseguro.blogia.com/2004/111201-potenciando-la-linea-de-comandos-de-windows-i-gnu-utilities.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/111201-potenciando-la-linea-de-comandos-de-windows-i-gnu-utilities.php</guid><description><![CDATA[Históricamente, la línea de comandos ha sido un punto débil de las diferentes versiones de Windows, Microsoft lo sabe y ha ido incorporando más comandos y más opciones con cada versión, implementando ya buena parte de <span class="apoyo" title="una interfaz estándar para sistemas operativos, común a todo UNIX">POSIX</span> en Windows 2000 y 2003, sin embargo, fieles a su filosofía, no han completado el trabajo y usan su propia versión "mejorada", según ellos, pero incompatible con todos los demás sistemas operativos, llamada <a href="http://support.microsoft.com/default.aspx?scid=kb;es;308259" title="Definición de Interix en la Microsoft Knowledge Base">Interix</a>.<br><br>Mejorada o no, el caso es que, incluso en Windows 2003, en el trabajo diario uno echa de menos abundantes herramientas disponibles en otros sistemas operativos, como comandos para trabajar con archivos comprimidos (unrar, bzip, gzip), con archivos y cadenas de texto (cat, sed, grep), localización de archivos (find, which) y otros viejos conocidos (mv, touch, wget, md5sum...), incluso, porqué no, un sencillo reproductor multimedia.<br><br>Pues todo eso es lo que ofrecen las <a href="http://unxutils.sourceforge.net/" title="Native GNU utilities for Win32" hreflang="en"><acronym title="GNU's Not Unix">GNU</acronym> Utilities para Win32</a>. A diferencia del más conocido (y más ambicioso) <a href="http://www.cygwin.com/" title="Un entorno similar a Linux para Windows">Cygwin</a>, no es necesario utilizar una capa de emulación para utilizar estas herramientas, sólo dependen del entorno de ejecución de C de  Windows (msvcrt.dll) para funcionar y no necesitan instalación, aunque, por supuesto, para mayor comodidad es necesario incluirlas en la variable de sistema PATH de Windows.<br><br><strong>Nota 1:</strong> Pese a que <em>su</em>, <em>chgrp</em> y <em>chown</em> están portadas e incluidas, por desgracia, no sirven para nada en un entorno Windows.<br><br><strong>Nota 2:</strong> Al referirme a POSIX en este artículo, hablo de POSIX.2 que reglamenta el shell y las utilidades básicas.]]></description><pubDate>Fri, 12 Nov 2004 11:13:00 +0000</pubDate></item><item><title>Nuevo fallo de seguridad en Internet Explorer est&#xE1; siendo explotado con &#xE9;xito</title><link>https://navegaseguro.blogia.com/2004/111101-nuevo-fallo-de-seguridad-en-internet-explorer-esta-siendo-explotado-con-exito.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/111101-nuevo-fallo-de-seguridad-en-internet-explorer-esta-siendo-explotado-con-exito.php</guid><description><![CDATA[Un nuevo <a href="http://www.vsantivirus.com/vul-ie-iframe-031104.htm" title="VSAntivirus: Desbordamiento de búfer con etiqueta IFRAME en IE">fallo de desbordamiento de buffer en Internet Explorer</a> permite la instalación y ejecución de programas solamente viendo una página especialmente diseñada. El error se produce cuando se enfrenta al navegador de Microsoft con atributos SRC y NAME (entre otros) extremadamente largos en las etiquetas <acronym title="Lenguaje de Marcado de HiperTexto">HTML</acronym> FRAME, IFRAME y EMBED.<br><br>La semana pasada se publicó en la lista de corro BugTraq el <a href="http://www.securityfocus.com/archive/1/380175" hreflang="en" title="SecurityFocus">código necesario para explotar la vulnerabilidad</a>. Sólo cuatro días después, aparecieron <a href="http://news.google.com/news?lr=&amp;tab=wn&amp;ie=UTF-8&amp;ned=es&amp;hl=es&amp;ncl=http://www.economista.com.mx/online4.nsf/0/08E7B8C3F6C080EA06256F480080CACF%3FOpenDocument&amp;ned=us&amp;topic=t" title="Google News">dos nuevos virus</a> que usaban ese código para propagarse. Como ya ocurrió en marzo de este año con <a href="http://www.infoaragon.net/servicios/blogs/navegaseguro/index.php?idarticulo=200403201" title="nota anterior: Bagle se autoejecuta sin adjuntos">algunas versiones del gusano Bagle</a> no hay archivo adjunto en el mensaje de estos virus y basta con hacer clic en el enlace que incluyen para infectarse.<br><br>El fallo no afecta a Windows XP con <acronym title="Service Pack">SP</acronym>2 instalado, pero se ha comprobado que funciona en XP SP1 con todos los parches, así como a Windows 2000 con todos los parches (otras versiones de Windows también podrían estar afectadas).<br><br>Soluciones:<br><ul><br><li><a href="http://support.microsoft.com/kb/154036" title="Cómo deshabilitar contenido activo en Internet Explorer">Desactivar el contenido activo en Internet Explorer</a>.<br><li>Usar un <a href="http://mozilla-europe.org/es/" title="Mozilla Europe">navegador y un cliente de correo más seguros</a>.<br></ul>]]></description><pubDate>Thu, 11 Nov 2004 10:25:00 +0000</pubDate></item><item><title>Razones para actualizar a Firefox 1.0 y algunos consejos</title><link>https://navegaseguro.blogia.com/2004/111001-razones-para-actualizar-a-firefox-1-0-y-algunos-consejos.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/111001-razones-para-actualizar-a-firefox-1-0-y-algunos-consejos.php</guid><description><![CDATA[Unas cuantas razones para actualizar a la 1.0:<br><br><a href="http://secunia.com/advisories/13144/">http://secunia.com/advisories/13144/</a><br><br><a href="http://secunia.com/advisories/12956/">http://secunia.com/advisories/12956/</a><br><br><a href="http://secunia.com/advisories/12712/">http://secunia.com/advisories/12712/</a><br><br><a href="http://secunia.com/advisories/12708/">http://secunia.com/advisories/12708/</a><br><br><a href="http://secunia.com/advisories/12580/">http://secunia.com/advisories/12580/</a><br><br><a href="http://secunia.com/advisories/12526/">http://secunia.com/advisories/12526/</a><br><br>Como puede verse, resulta que el <a href="http://www.zonagratuita.com/servicios/noticias/2004/agosto/fallo.htm" title="Gana 500 dólares por detectar fallos en Mozilla">programa de recompensas</a> de la <a href="http://www.mozilla.org">Fundación Mozilla</a> para quien encontrase fallos de seguridad antes de que fuesen explotados en sus programas ha dado sus buenos frutos estos últimos dos meses y se han arreglado muchos fallos de seguridad entre la 0.9 y la versión 1.0 definitiva.<br><br>Firefox puede importar <strong>todos</strong> los datos de Netscape 6/7, Mozilla, Opera o Internet Explorer, más versiones antiguas de sí mismo. Durante la instalación se te pregunta si quieres que lo haga y de cual/es de ellos.<br><br>Salvo que se actualice de 1.0 RC2, merece la pena hacer una instalación limpia para la 1.0, sobre todo estos días en que es muy probable que falle al buscar actualizaciones de temas y extensiones, sencillamente porque mozilla.org está sobrecargada. Lo más delicado son los favoritos y es fácil exportarlos y volverlos a importar. Los plugins (plugins, no extensiones, o sea, <a href="http://www.macromedia.com">flash</a>, <a href="http://java.sun.com">java</a>, <a href="http://mozplugger.mozdev.org">mozplugger</a>, <abbr title="etcétera">etc.</abbr>) pueden simplemente copiarse a otro sitio y volverlos a colocar en la carpeta plugins tras la instalación de la nueva versión.<br><br>Si se actualiza desde 0.8 o inferior, entonces la instalación limpia ya no es recomendada, sino obligatoria.<br><br>Cosas nuevas:<br><br><a href="http://www.squarefree.com/burningedge/releases/1.0.html" title="Unofficial Firefox 1.0 Changelog">Lista de cambios no oficial</a>.]]></description><pubDate>Wed, 10 Nov 2004 10:35:00 +0000</pubDate></item><item><title>Firefox 1.0 ya est&#xE1; aqu&#xED;</title><link>https://navegaseguro.blogia.com/2004/110901-firefox-1-0-ya-esta-aqui.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/110901-firefox-1-0-ya-esta-aqui.php</guid><description><![CDATA[Ya puede descargarse Firefox 1.0. En la <a href="http://www.mozilla.org/products/firefox/all.html">página de descarga según sistema operativo e idioma</a> ya está disponible en español (versión argentina) y catalán.<br><br><strong>Actualización</strong><br><br>El <acronym title="Instalador MultiPlaforma">XPI</acronym> para traducirlo al <span class="apoyo" title="es-ES">castellano</span> y los instaladores en español pueden conseguirse desde <a href="http://nave.escomposlinux.org/productos/descargas.php?product=firefox">la página del proyecto NAVE</a>.]]></description><pubDate>Tue, 09 Nov 2004 08:00:00 +0000</pubDate></item><item><title>Vulnerabilidades para todos</title><link>https://navegaseguro.blogia.com/2004/102101-vulnerabilidades-para-todos.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/102101-vulnerabilidades-para-todos.php</guid><description><![CDATA[En el día de ayer se hicieron públicos varios fallos de seguridad de distinta gravedad que afectan a (<span class="apoyo" title="Lynx y otros navegadores basados en texto se salvan">casi</span>) todos los navegadores.<br><br>Por un lado, todos los navegadores que usan pestañas tienen un problema con el <span class="apoyo" title="define la ventana activa, también el lugar donde se encuentra el cursor">foco</span> de los formularios web que se puede usar para intentar confundir a un usuario para que entregue su contraseña en un sitio malicioso pensando que está en un sitio seguro. Diversas variables, como abrir una pestaña mucho antes de tener intención de visitarla o abrir las pestañas al fondo por defecto, pueden minimizar la posibilidad de que el engaño sea efectivo. Hay <a href="http://secunia.com/secunia_research/2004-10/advisory/" title="Multiple Browsers Tabbed Browsing Vulnerabilities Advisory" hreflang="en">más detalles</a> y una <a href="http://secunia.com/multiple_browsers_dialog_box_spoofing_test/" title="Multiple Browsers Dialog Box Spoofing Test" hreflang="en">prueba de concepto</a> inofensiva en <a href="http://www.secunia.com">Secunia</a>.<br><br>Éste es un problema principalmente del estándar javascript que da demasiado poder al webmaster (no es la primera vez que me quejo de ésto). Hace unos <span class="apoyo" title="cosa de 2 ó 3, que ésto va rápido">años</span> Internet era un sitio más seguro y el lenguaje javascript cumplía su función, pero se está quedando obsoleto a pasos agigantados. Cada vez son más los navegadores que permiten bloquear varias funciones de javascript que hoy en día son claramente peligrosas, aunque en su momento tenían su papel y nadie pensó en los malos usos que podía dárseles, eran otros tiempos.<br><br>De entre los navegadores afectados, en el momento de escribir ésto, sólo Konqueror tiene ya corregido el problema en una versión considerada estable (en su versión 3.3.1, del 12 octubre), los navegadores Mozilla y Firefox tienen una solución que ya ha sido incluida en la <span class="apoyo" title="de la que saldrá el Firefox 1.0 definitivo">rama Aviary</span>, pero no hay todavía parches ni nuevas versiones oficiales que la incluyan (aunque es posible que ya esté incluida en las <span class="apoyo" lang="en" title="versiones de desarrollo que salen cada día">nightlies</span>); en otros navegadores afectados, como Opera, Safari, Avant Browser o Maxthom no es posible saber cómo de avanzado tienen el arreglo (si es que tienen uno), dado que su desarrollo es cerrado, pero no ha habido anuncios oficiales de parches por parte de ninguno de ellos.<br><br>El problema que afecta a Internet Explorer, para variar, es mucho más grave y permite de hecho hacerse con el control de un equipo de forma remota. Se basa en una variación del ataque sobre las zonas de seguridad de Internet Explorer al hacer el movimiento de arrastrar y soltar sobre cualquier objeto de una página web, que fue parcheada la semana pasada por Microsoft. Y como decía <a href="http://www.infoaragon.net/servicios/blogs/navegaseguro/index.php?idarticulo=200410141" title="nota anterior: Los mismos fallos de siempre">entonces</a>, era previsible, pues los fallos de este tipo son una constante en el navegador de Microsoft. El problema afecta a todas las versiones de Windows, incluido XP con Service Pack 2. Los detalles pueden leerse en español en <a href="http://www.vsantivirus.com/vul-ie6-201004.htm" title="Dos vulnerabilidades en Internet Explorer 6">VSAntivirus</a>.<br><br>Los que salen peor parados son los navegadores basados en Internet Explorer como Maxthom (antes conocido como MyIE2) y Avant Browser, pues tienen fallos derivados de su funcionalidad mejorada (al estilo de navegadores modernos como Firefox u Opera) a la vez que comparten los graves problemas de seguridad de <acronym title="Internet Explorer">IE</acronym>.]]></description><pubDate>Thu, 21 Oct 2004 19:28:00 +0000</pubDate></item><item><title>Los mismos fallos de siempre</title><link>https://navegaseguro.blogia.com/2004/101401-los-mismos-fallos-de-siempre.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/101401-los-mismos-fallos-de-siempre.php</guid><description><![CDATA[El pasado martes Microsoft publicó <a href="http://www.microsoft.com/spain/technet/seguridad/boletines/ultimos.asp" title="últimos boletines de seguridad en español">una nueva hornada de parches</a> para las distintas versiones de su sistema operativo Windows. Del conjunto de once paquetes de parches que aparecieron (visita <a href="http://windowsupdate.microsoft.com">WindowsUpdate</a> si no tienes las actualizaciones automáticas activadas, es seguro que alguno te hará falta) me voy a centrar en los que evidencian errores en el diseño de Windows y por lo tanto sufren de fallos de seguridad una, y otra, y otra vez.<br><br>En primer lugar, vamos con el paquete de parches para Internet Explorer (ocho parches). El diseño de zonas de seguridad del navegador de Microsoft que, en teoría, debe encargarse de decirle al sistema operativo que puede hacer una aplicación en base a dónde se encuentra ésta (en internet, en la red local, en el propio equipo...) está roto desde que era una idea en un papel y prácticamente no hay mes en el que no se encuentre una manera de pasarlo como si no estuviera. En este paquete vienen tres correcciones para tres formas distintas de saltárselo. En lugar de establecer protocolos distintos para local y red como hacen otros sistemas operativos, en Windows los protocolos son los mismos y se necesita del "apaño" de las zonas de seguridad para discriminar los permisos. Una mala idea que lleva dando problemas de seguridad casi una década.<br><br>Vamos con otra mala idea, en las condiciones del párrafo anterior, reunir el explorador de ficheros (entre otros programas) y el navegador web en una sola aplicación. Al contrario que otros navegadores, Internet Explorer no es sólo un interfaz y un motor de representación de páginas web, bajo la interfaz de <acronym title="Internet Explorer">IE</acronym> hay varios programas independientes, que son parte integral del sistema operativo, entre ellos, los cito por ser los que más a menudo dan problemas, el explorador de ficheros y el sistema de ayuda remota. Para que el sistema operativo sepa cuales de estos programas están accesibles para Internet Explorer en un momento dado también se usan las zonas de seguridad (y ésta es la diferencia con <a href="http://konqueror.kde.org/">Konqueror</a>, por ejemplo, que aún siendo también un "interfaz para todo" dentro de <a href="http://www.kde.org" title="The K Desktop Environment">KDE</a>, se muestra mucho más seguro, ya que tiene un protocolo para cada cosa que hace y no tiene que intentar adivinar en todo momento si lo que está haciendo es seguro o no). Viene incluido un parche para una vulnerabilidad que permitía la descarga de cualquier tipo de fichero a cualquier parte del disco duro que seleccionase un atacante (por ejemplo, un ejecutable a la carpeta Inicio, para que se autoejecutara en el siguiente reinicio del sistema) con solo hacer el movimiento de arrastrar y soltar en el navegador. Si el explorador de archivos no estuviera incluido en el navegador ésto nunca habría sido posible. Por cierto, que han tardado lo suyo en corregirlo, que hace bastante que se sabe y hay <span class="apoyo" title="código que sirve para sacar provecho de una vulnerabilidad">exploits</span> desde el primer día.<br><br>Cambiamos ahora de paquete de parches, pero seguimos con errores de diseño. Las librerias (algunos prefieren llamarlas bibliotecas) son, simplificando, archivos en los que se guardan datos y funciones que los programas necesitan para funcionar. En Windows cada programa lleva las suyas y vuelve a instalarlas aunque ya haya una versión de si mismas instalada en el sistema. Esto no sólo es un desperdicio de espacio, también puede traer problemas a la hora de asegurar un equipo. A modo de ejemplo, usaremos <a href="http://www.microsoft.com/spain/technet/seguridad/boletines/MS04-028-IT.mspx" title="uno de los fallos corregidos este mes">el fallo en la librería GDI+</a>. Este archivo contiene las funciones necesarias para, entre otras cosas, manejar el conocido formato de imágenes comprimidas <acronym title="Joint Photographic Experts Group">JPEG</acronym>. Existía un fallo en esta librería que permitía ocultar código malicioso en una imagen, que se ejecutase sólo con verla. El problema está en que <strong>todos</strong> los programas de Microsoft llevan una versión de ésta librería, así que es necesario parchearlos todos, por separado. Por ejemplo, un sistema con Windows XP, con todos los parches, sería seguro, pero si le instalamos cualquiera de las versiones de <acronym title="MicroSoft">MS</acronym> Office, ya no lo sería, se podría colar un virus en una imagen al verla con cualquiera de los programas que forman la suite ofimática, hay que parchear cada uno de ellos. Lo mismo vale para cualquiera de los otros programas de Microsoft: los Visual Studio, Visio, Project, Picture It!... incluso el servicio Red de banda ancha de Microsoft (!). Cada programa debe revisarse y parchearse por separado.<br><br>Por cierto, en todo este tipo de fallos las famosas "mejoras de seguridad" del Service Pack 2 para Windows XP no resuelven nada, así que seguiremos viendo como se repiten los mismos fallos de siempre.]]></description><pubDate>Thu, 14 Oct 2004 17:54:00 +0000</pubDate></item><item><title>Botones para publicitar Firefox</title><link>https://navegaseguro.blogia.com/2004/101301-botones-para-publicitar-firefox.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/101301-botones-para-publicitar-firefox.php</guid><description><![CDATA[Usando los <a href="http://www.spreadfirefox.com/community/?q=affiliates/homepage" hreflang="en">botones en blanco</a> que proporcionan en <a href="http://www.spreadfirefox.com/" hreflang="en">SpreadFirefox</a>, he hecho un par traduciéndolos al castellano. Los subo por si le sirven a alguien, yo, de momento, ya he puesto uno, en la barra de la derecha.]]></description><pubDate>Wed, 13 Oct 2004 00:09:00 +0000</pubDate></item><item><title>De vuelta y estrenando plantilla</title><link>https://navegaseguro.blogia.com/2004/101201-de-vuelta-y-estrenando-plantilla.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/101201-de-vuelta-y-estrenando-plantilla.php</guid><description><![CDATA[Como siempre que hay plantilla nueva, opiniones y problemas en los comentarios.<br><br>Aprovecho el "acueducto" del Pilar para poner esto en condiciones y empezar nueva etapa. De momento, preveo tener tiempo suficiente, pero ya sabéis cómo va ésto.]]></description><pubDate>Tue, 12 Oct 2004 23:30:00 +0000</pubDate></item><item><title>Cuidado con las skins de Winamp</title><link>https://navegaseguro.blogia.com/2004/082601-cuidado-con-las-skins-de-winamp.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/082601-cuidado-con-las-skins-de-winamp.php</guid><description><![CDATA[Según <a href="http://secunia.com/advisories/12381/" title="Winamp Skin File Arbitrary Code Execution Vulnerability">Secunia</a> se puede usar una <span class="apoyo" title="literalmente, piel; tema decorativo para cambiar la interfaz de un programa">skin</span> del famoso reproductor Winamp para colocar un programa en cualquier parte del sistema de archivos que se desee y ejecutarlo.<br><br>El usuario debe descargar voluntariamente una skin maliciosa, pero como no hay forma de diferenciarla de cualquier otra a primera vista, esto no tiene importancia. Las skins de Winamp vienen en archivos <acronym title="Winamp Skin Zip">WSZ</acronym>, que son paquetes de archivos comprimidos ZIP normales, con las imágenes necesarias y uno o más archivos <acronym title="Lenguaje de Marcado eXtensible">XML</acronym> en su interior. En uno de estos archivos XML puede hacerse una llamada a un documento <acronym title="Lenguaje de Marcado de HiperTexto">HTML</acronym>, es decir, una página web, por lo tanto Windows llamará al navegador por defecto para interpretarla. Este documento HTML tiene que contener una etiqueta OBJECT con su correspondiente atributo CODEBASE, que indica al navegador que debe cargar otro programa y dónde debe ir a descargarlo. En ese momento, si el navegador por defecto es Internet Explorer, gracias a los problemas de seguridad de este navegador con esa etiqueta, descargará y ejecutará el programa sin preguntar nada al usuario. En el caso de que sea otro el navegador por defecto, el usuario verá un diálogo del sistema preguntando qué debe hacer con el archivo, y le dará a elegir entre abrirlo, descargarlo al disco o cancelar la operación.<br><br>Microsoft ha intentado corregir los problemas de <acronym title="Internet Explorer">IE</acronym> con la etiqueta OBJECT en tres ocasiones (con 3 parches distintos) y todavía es posible conseguir que ejecute programas sin preguntar si se consigue que se llamen a través de un archivo guardado en la propia máquina, lo que Microsoft llama la zona de seguridad "Mi PC" que no tiene restricción alguna. Es un ejemplo de lo frágil que es el diseño de Zonas de Seguridad de Windows. Se supone que el <acronym title="Service Pack">SP</acronym>2 para Windows XP debe reforzar este punto débil, pero aún no está disponible en castellano.<br><br>Se ha comprobado que funciona con versiones de Winamp 3.x y 5.x (incluida la última, 5.04) en Windows XP SP1 con todos los parches instalados (en cualquier otra versión de Windows debería funcionar igualmente, ya que el fallo principal está en IE). No está confirmado si funciona o no en el SP2.<br><br>Las soluciones pasan por usar la versión <span class="apoyo" title="2.91 y anteriores">Classic</span> de Winamp, no descargar nuevas skins hasta que una nueva versión de Winamp corrija el fallo, usar otro programa para la reproducción de audio/video y, sobre todo, tener un navegador distinto de Internet Explorer como predeterminado.]]></description><pubDate>Thu, 26 Aug 2004 02:16:00 +0000</pubDate></item><item><title>Infectados en 20 minutos</title><link>https://navegaseguro.blogia.com/2004/082001-infectados-en-20-minutos.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/082001-infectados-en-20-minutos.php</guid><description><![CDATA[Hasta que los ordenadores nuevos empiecen a venderse con el Service Pack 2 para Windows XP ya instalado, todavía pasarán algunos meses. Durante ese tiempo, y como <a href="http://www.infoaragon.net/servicios/blogs/navegaseguro/index.php?idarticulo=200312291" title="nota anterior - Windows XP: Sobrevivir al primer día">ya vimos</a>, la mayoría de equipos nuevos conectados a Internet durarán muy poco tiempo sin ser afectados por <span class="apoyo" title="como éste, de hace un par de días"><a href="http://www.vsantivirus.com/wort-a.htm">algún virus</a></span> (sin necesidad de que el usuario tenga que hacer nada en especial). Según datos del <a href="http://www.sans.org/">SANS Institute</a>, recopilados en <a href="http://isc.sans.org/survivalhistory.php" title="Survival Time History">este gráfico</a>, actualmente ese tiempo es de unos 20 minutos.<br><br>En el gráfico podemos ver que, desde marzo de 2003, un equipo nuevo con Windows XP ha tenido un tiempo de supervivencia máximo (como media) en Internet de poco más de una hora. Una situación inaceptable que empieza a arreglarse ahora, con la llegada del <acronym title="Service Pack">SP</acronym>2 y la mejora del <span class="apoyo" title="cortafuegos" lang="en">firewall</span> de Windows XP que incorpora y su puesta en marcha por defecto y en los primeros estadios del arranque. Digo que empieza a arreglarse porque entre los retrasos que se están produciendo debido a las traducciones a diversos idiomas, los que no podrán instalarlo hasta que haya actualizaciones para los programas o drivers de hardware que necesiten y, finalmente, como decía al principio, se venda en cada equipo nuevo con Windows XP todavía falta.<br><br>Entretanto, los usuarios con pocos o nulos conocimientos de seguridad podrán disfrutar de su nuevo ordenador durante esos escasos 20 minutos antes de empezar a tener que aprender algo de acerca de seguridad a la fuerza. Microsoft no ha tomado ninguna medida para evitar ésto hasta ahora (tras más de un año en esta situación), y los esfuerzos para informar y tratar de educar a los usuarios han venido siempre de terceros, como el ya citado SANS Institute o la empresa española <a href="http://www.hispasec.com">Hispasec</a> que tradujo la <a href="http://www.hispasec.com/directorio/laboratorio/articulos/GuiasupervivenciaWindowsXP"><em>Guía supervivencia Windows XP</em></a>, con información paso a paso que realmente pueda resultar de utilidad para el usuario (aunque probablemente esta información llegará tarde, si es que llega), a diferencia de la enrevesada y ambigua <a href="http://www.microsoft.com/spain/seguridad/content/pc/protect.aspx"><em>Proteja su PC en 3 pasos</em></a> de Microsoft, que de todas formas en este caso es inútil porque no hay ningún tipo de aviso en el punto de venta, ni en la caja, ni en los manuales.]]></description><pubDate>Fri, 20 Aug 2004 19:32:00 +0000</pubDate></item><item><title>Dos nuevos fallos en IE (y primer parche para el SP2)</title><link>https://navegaseguro.blogia.com/2004/081901-dos-nuevos-fallos-en-ie-y-primer-parche-para-el-sp2-.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/081901-dos-nuevos-fallos-en-ie-y-primer-parche-para-el-sp2-.php</guid><description><![CDATA[En lo que va de semana, se han encontrado dos nuevos fallos de seguridad en Internet Explorer. <a href="http://umbrella.name/people/liu.dieyu/">Liu Die Yu</a> ha encontrado otra manera de hacer que Internet Explorer <a href="http://secunia.com/advisories/12304/" title="Secunia - Internet Explorer Address Bar Spoofing Vulnerability">muestre en la barra de direcciones una dirección distinta de la real</a>, lo que podría ser usado en lo que se ha dado en llamar <em>phising</em>, ataques que consisten en tratar de engañar al usuario para que entregue sus contraseñas o números de tarjeta haciéndole creer que está en un sitio de confianza (por ejemplo, su banco) cuando no es así. Por supuesto, para este tipo de timo, cuantas más cosas se puedan recrear al detalle, mejor.<br><br>Sin embargo, este método para sustituir el contenido de la barra de direcciones ya no funciona en <acronym title="Internet Explorer">IE</acronym>6.05, la versión del navegador de Microsoft que viene con el Service Pack 2 para Windows XP. Supongo que a partir de ahora veremos unos cuantos en que los sucederá ésto, porque no hay que olvidar que los usuarios de otras versiones de Windows (98, ME, 2000) que aún tienen soporte por parte de Microsoft no pueden acceder a esta versión de Internet Explorer, ya que ha dejado de distribuirse como aplicación separada. Habrá que ver cómo de rápido funciona el soporte de Microsoft (en forma de parches, me refiero) para estas cosas, porque me da la impresión de que están muy centrados en XP y de los otros se acuerdan poco.<br><br>En cambio, el otro fallo de IE afecta <strong>también</strong> a los que ya hayan instalado el nuevo <acronym title="Service Pack">SP2</acronym>. Y es bastante más peligroso, además. En este caso, <a href="http://www.malware.com/">http-equiv</a> se basa en un trabajo realizado por la ya citada Liu Die Yu en <a href="http://secunia.com/advisories/9711/" title="Secunia - Microsoft Internet Explorer Multiple Vulnerabilities">septiembre del año pasado</a> que Microsoft tuvo que parchear en dos ocasiones (con el primer parche no lograron solucionar el problema). En la prueba de concepto que ha diseñado, consigue colocar un programa en la carpeta <em>Inicio</em> de un Windows XP, actualizado con todos los parches disponibles (SP2 incluido), sin que el usuario reciba notificación de lo que ocurre, con lo que éste se ejecutará en el siguiente reinicio. Hay más información en <a href="http://secunia.com/advisories/12321/" title="Microsoft Internet Explorer Drag and Drop Vulnerability">Secunia</a> en inglés y en <a href="http://www.nautopia.net/archives/es/noticias/ago04/vulner_drag_drop_en_ie.php" title="Vulner. Drag &amp;amp; Drop en IE">Nautopia</a>, en castellano, entre otros sitios.<br><br>Mientras que es de esperar que el Service Pack 2 sea efectivo contra epidemias de gusanos tipo <a href="http://www.vsantivirus.com/lovsan-a.htm" title="Detalles del virus en VSAntivirus">Blaster</a> o <a href="http://www.vsantivirus.com/sasser-a.htm" title="Detalles del virus en VSAntivirus">Sasser</a>, no ocurre así para Internet Explorer 6.05, cuyas mejoras son pocos menos que cosméticas (quizá alguna de las modificaciones sea útil contra el <span class="apoyo" title="pulsa si no sabes lo que es"><a href="http://www.navegaseguro.es.tt/spy.html">spyware</a></span>, pero eso aún está por ver) y es más que probable que siga marcando nuevos hitos en su impresionante registro de problemas de seguridad. De momento, empezaremos a contar los días que tardan en Microsoft en encontrar una solución para ésto.<br><br>Para terminar por hoy, un fallo en el diseño del nuevo <span class="apoyo" title="cortafuegos">firewall</span> que viene con Windows XP SP2, provoca que aplicaciones que necesiten acceder al <span class="apoyo" title="la propia máquina de uno">interfaz loopback</span> dejen de funcionar, dando un mensaje de error indicando que no se ha podido establecer la conexión. Microsoft ya ha puesto ha disposición de los usuarios del Service Pack 2 <a href="http://support.microsoft.com/default.aspx?scid=kb;%5bLN%5d;884020" title="Artículo de Microsoft Knowledge Base - 884020">una solución</a>, en lo que es el primer parche para este paquete de actualizaciones de Microsoft, cuando apenas hace tres días que está disponible y después de acumular meses de retraso en su puesta a punto y distribución.]]></description><pubDate>Thu, 19 Aug 2004 22:27:00 +0000</pubDate></item><item><title>Service Pack 2 para Windows XP</title><link>https://navegaseguro.blogia.com/2004/081501-service-pack-2-para-windows-xp.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/081501-service-pack-2-para-windows-xp.php</guid><description><![CDATA[Si no hay más retrasos, a partir de mañana estará disponible "para todos los usuarios" en el servicio Windows Update de Microsoft (aunque imagino que la versión en castellano aún tardará algunos días más) el Service Pack 2, la esperada actualización que, en teoría (habrá que ver cómo se porta en la práctica) mejorará la seguridad de Windows XP, sobre todo para usuarios con mínimos o nulos conocimientos de seguridad informática. Los cambios que incluye el <acronym title="Service Pack">SP</acronym>2 son muchos (la descarga será de entre 100 y 300 Megabytes, aproximadamente, según los parches que ya estén instalados), tantos que el resultado bien podría llamarse Windows XP Segunda Edición. Si no estás al tanto de en qué consisten estos cambios (y si lo estás también merece la pena) en <a href="http://www.nautopia.net">Nautopia</a> han hecho <a href="http://www.nautopia.net/archives/es/noticias/windows/analisis_del_windows_xp_sp2.php">un buen análisis del Service Pack 2</a>.<br><br>Una ventaja de que el SP2 llegue más tarde en castellano, es que podemos ir viendo cómo les va a los que ya han podido instalarlo (los que tengan Windows XP en inglés o alemán). Según <a href="http://www.eweek.com">Eweek</a> (y otras fuentes dan datos en la misma línea) los resultados de la instalación de la actualización de Windows XP van <a href="http://www.eweek.com/article2/0,1759,1635083,00.asp" title="artículo en Eweek, en inglés">desde ningún problema al fallo total del sistema</a>, pasando por todo el abanico de situaciones intermedias (incluso en algún caso el SP2 se ha negado a instalarse). Como decía al principio, este Service Pack practicamente hace de Windows XP un nuevo sistema operativo y estaba previsto que muchos programas no fueran compatibles después de actualizar (Microsoft ha publicado <a href="http://support.microsoft.com/default.aspx?kbid=884130&amp;amp;product=windowsxpsp2">una extensa lista con los programas que pueden ocasionar problemas</a> o dejar de funcionar o no poder instalarse con SP2, incluidos muchos antivirus y cortafuegos), así que tener problemas con algún programa concreto puede considerarse normal (habrá que esperar nuevas versiones o parches de las aplicaciones problemáticas).<br><br>Desde Microsoft se recuerda que en caso de que haya problemas de rendimiento, o con el hardware (por lo visto muchas tarjetas de red inalámbricas dan problemas) o un programa crítico para el usuario deje de funcionar, es posible desinstalar el SP2.<br><br>Para minimizar el riesgo de problemas, y basándome en las experiencias de usuarios que he podido leer, recomiendo instalar el Service Pack 2 para Windows XP sobre una instalación limpia (hacer copia de seguridad de lo que sea necesario, formatear el disco e instalar Windows XP desde cero).]]></description><pubDate>Sun, 15 Aug 2004 23:54:00 +0000</pubDate></item><item><title>Parches de seguridad para IE</title><link>https://navegaseguro.blogia.com/2004/073102-parches-de-seguridad-para-ie.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/073102-parches-de-seguridad-para-ie.php</guid><description><![CDATA[Se han publicado tres parches para Internet Explorer que corrigen tres vulnerabilidades que la propia Microsoft considera críticas. Y no es extraño, pues dos de los fallos de seguridad que corrigen permiten ejecutar código a traves de simples imágenes (a la vista del usuario, en realidad, archivos malformados intencionadamente), en concreto: <acronym title="Graphic Interchange Format">GIF</acronym>s y <acronym title="Bitmap - mapa de bits">BMP</acronym>s. Esto puede ser especialmente peligroso en imágenes que lleguen a través de correo electrónico, si se usa Outlook o Outlook Express, pues el código podría ejecutarse sin más restricciones que los permisos del usuario que maneje el cliente de correo. No me extrañaría que el proximo gusano de gran difusión use uno de estos metodos.<br><br>Más detalles y descarga de los parches en el <a href="http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-025-IT.mspx" title="Boletín de seguridad de Microsoft MS04-025">boletín de Microsoft</a>. Resaltar que Microsoft se ha saltado su política de liberar parches sólo el segundo martes de cada mes, lo que indica que les otorgan gravedad extrema y deberían instalarse inmediatamente.<br><br>Sin embargo, aún con estos parches instalados, Internet Explorer sigue permitiendo ejecutar código malicioso remotamente, pues las vulnerabilidades críticas <a href="http://secunia.com/advisories/12048/" title="Secunia - Microsoft Internet Explorer Multiple Vulnerabilities">que se han hecho públicas este mismo mes</a> siguen sin arreglar. La recomendación de instalar los parches y no usarlo sigue vigente.]]></description><pubDate>Sat, 31 Jul 2004 23:43:00 +0000</pubDate></item><item><title>Spoofing visual en Firefox (y Mozilla)</title><link>https://navegaseguro.blogia.com/2004/073101-spoofing-visual-en-firefox-y-mozilla-.php</link><guid isPermaLink="true">https://navegaseguro.blogia.com/2004/073101-spoofing-visual-en-firefox-y-mozilla-.php</guid><description><![CDATA[Avisan en <a href="http://secunia.com/advisories/12188/" title="Mozilla / Mozilla Firefox User Interface Spoofing Vulnerability">Secunia</a> de que es posible eliminar temporalmente mediante javascript la interfaz de <a href="http://www.mozilla-europe.org/es/products/firefox/">Firefox</a> y Mozilla (en realidad, esto primero puede hacerse en cualquier navegador, como <a href="http://www.infoaragon.net/servicios/blogs/navegaseguro/index.php?idarticulo=200402132" title="nota anterior - Spoofing Visual">ya hemos visto</a>) y sustituirla por un archivo <acronym title="Extensible User Interface Language">XUL</acronym> (toda la interfaz de Firefox está escrita en XUL).<br><br>Al sustituir la barra de direcciones, se puede hacer creer al usuario que está en una página distinta a la que realmente se encuentra, pero lo realmente peligroso es que también se puede sustituir la barra de estado y el icono del candado que indica que estamos en una página segura. Al pulsar el candado para examinar un certificado, la ventana del navegador que se muestra con los detalles del mismo también es falsa, aunque parezca un dialogo de Firefox normal.<br><br>Incluso un usuario avanzado podría caer en este engaño, siempre, claro está, que no tenga configurado Firefox (o Mozilla) como <a href="http://www.infoaragon.net/servicios/blogs/navegaseguro/index.php?idarticulo=200403051" title="nota anterior - Asegurar (un poco más) Mozilla Firefox">recomendaba ya a principios de marzo</a>.<br><br>El fallo de seguridad que se comenta en Secunia corresponde al <a href="http://bugzilla.mozilla.org/show_bug.cgi?id=244965">bug 244965 en Bugzilla</a>. Hay una <a href="http://www.nd.edu/~jsmith30/xul/test/spoof.html">prueba de concepto</a> (solo para Firefox, pero podría hacerse igualmente para Mozilla) disponible para comprobar la vulnerabilidad. Lo cierto es que el efecto usando mi configuración es bastante curioso (y completamente inofensivo).]]></description><pubDate>Sat, 31 Jul 2004 23:22:00 +0000</pubDate></item></channel></rss>
