Entradas con la etiqueta ‘internet explorer’

Comprueba y mantén tu navegador actualizado

Desde aragonTec os recomendamos que actualiceis periódicamente vuestro navegador preferido. Esta simple acción tendrá un importante impacto en la seguridad del sistema (las técnicas de Drive-by-Download aprovechan las vulnerabilidades del browser para infectar el sistema del usuario mientras este navega por Internet) y en el soporte a nuevas tecnologías como HTML 5.

Para los que deseen hacer uso de estas nuevas funcionalidades deben verificar que el navegador utilizado sea una versión posterior a: Firefox 3.5, Internet Explorer 7 y Safari 3. Además, como os comentábamos, en términos de seguridad es recomendable tener siempre instalada la última versión del navegador.

A continuación os indicamos como saber qué versión de navegador tenemos instalada y si es necesario actualizarla o no:

Mozilla Firefox

Accederemos al menú “Ayuda -> Acerca de Firefox”. Notar que el mismo navegador informa si se trata de la última versión disponible.

Internet Explorer

Se debe seleccionar el ícono de ayuda en la esquina superior derecha y luego “Acerca de Internet Explorer”.

Chrome

Seleccionar el ícono de herramientas en la esquina superior derecha y luego “Información acerca de Chrome”. Notar que el mismo navegador informa si se trata de la última versión disponible.

Safari

Ir a “Safari” y luego seleccionar “Acerca de Safari”.

Para obtener la versión actualizada de cada una de estas aplicaciones, les dejamos los enlaces correspondientes:

  • Mozilla Firefox (última versión disponible a la fecha: 4.0.1)
  • Internet Explorer (última versión disponible a la fecha: 9.0)
  • Safari (última versión disponible a la fecha: 5.0.5)
  • Chrome (última versión disponible a la fecha: 12.0.742.91)

Nuevo fallo de seguridad en Internet Explorer 9

La empresa de seguridad francesa Vupen ha descubierto varios fallos de seguridad en el navegador Internet Explorer 9 que permitirían eludir las medidas de seguridad del navegador y sistema operativo Windows 7.

Las vulnerabilidades fueron descubiertas por investigadores de Vupen, aunque no han sido divulgadas públicamente. Según declaró el presidente ejecutivo de Vupen, Chaouki Bekra, “El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas”, por lo que el riesgo de explotación actual es mínimo.

El exploit se aprovecha de un 0-day en IE9 para saltarse todas las medidas de seguridad adicionales presentes en Windows 7, incluida la última versión del sistema operativo de Microsoft (SP1).

Dicho exploit elude las medidas de seguridad de Windows tales como ASLR, DEP y el sandbox de IE9 aprovechándose de dos vulnerabilidades distintas: la primera de ellas permite la ejecución de código arbitrario dentro de la sandbox de IE9, mientras que la segunda permite eludir este mecanismo de seguridad para lograr la ejecución completa de código.

Estas vulnerabilidades fueron descubiertas por investigadores de Vupen, aunque no han sido divulgadas públicamente. Según declaraciones del presidente ejecutivo de Vupen, Chaouki Bekra: “El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas”, por lo que el riesgo de explotación actual es mínimo.

Según Bekra, la vulnerabilidad no se limita a la última versión del navegador de Microsoft, sino que también está presente en Internet Explorer 8, 7 y 6 debido a una vulnerabilidad de tipo “use-after-free” en mshtml.dll cuando se procesa una combinación especifica de HTML y Javascript.

De momento la solución recomendada es desactivar JavaScript en IE o bien utilizar otro navegador que no se vea afectado por esta vulnerabilidad.

Firefox 4 ya está listo para descargar

Después de meses de desarrollo, retrasos en las fechas de lanzamiento y varias versiones beta, el navegador Firefox basado en código abierto ya tiene su esperada actualización. Entre las mejoras se cuentan un mayor rendimiento y una gestión más sencilla de las pestañas.

Mozilla ha hecho posible que se pueda descargar Firefox 4 en su versión definitiva, que llega con sensibles mejoras para competir contra Internet Explorer 9 y, sobre todo, contra el que puede disputarle su cuota de usuarios: Google Chrome.

Las mejoras de Firefox 4

El rendimiento en concreto se ha mejorado. Al descargar Firefox 4 el usuario comprobará que arranca más rápido y también es más veloz a la hora de navegar. Una de las principales características es su compatibilidad con HTML 5. El nuevo estándar está integrado en el software de Mozilla, de manera que los elementos basados en aquel tengan la posibilidad de desplegarse con normalidad.

La gestión de las pestañas es otra de las mejoras que caracterizan a Firefox 4. Todo lo que el usuario tenga abierto puede ser agrupado en carpetas. De esta manera la información queda más organizada y es más fácil encontrar lo que se busca, sin perderse ante una fila interminable de páginas.

También ha cambiado la interfaz, adoptando un estilo más espartano, en imitación a la moda iniciada por Chrome, que continuó IE 9. Esto simplifica las opciones y libera espacio para que el usuario navegue más cómodamente. El anterior menú de Firefox 4 será accesible pinchando en el botón naranja en la esquina superior izquierda.

8 de cada 10 navegadores son vulnerables a ataques sobre errores que ya habían sido parcheados

El 80% de los internautas son vulnerables a exploits en navegadores web. Éstos han sido parcheados pero no han sido actualizados por el usuario.

Según el servicio de Qualitys’s Browser Check ha publicado estos datos, una utilidad gratuita de escaneo dirigida a clientes liberada el año pasado. El servicio basado en web es capaz de escanear sistemas Windows, Mac y Linux en busca de problemas de seguridad, incluso en el mismo navegador web o en 18 complementos comúnmente usados, como son Adobe Flash y Windows Media Player. Los navegadores soportados son Firefox, Internet Explorer, Safari, Chrome y Opera (Los grandes 5 navegadores web).

En enero de 2011, el 80% de todas las máquinas escaneadas fue vulnerable en al menos un error basado en navegador web. Esta cifra ha variado entre un 65% y 90% desde julio de 2010, de acuerdo a una presentación de Wolfgang Kandek, CTO de Qualys.

Estas cifras son especialmente problemáticas cuando consideras que los clientes que han elegido escanear sus sistemas con BrowserCheck en primer lugar, son probablemente más conscientes sobre la seguridad que la mayoría de los usuarios de internet.

El más comúnmente desenganchado plug-in resultó ser Oracle Java (vulnerable en más del 40% de los casos), software que casualmente recibió un lote de parches monstruoso el jueves. Las deficiencias de seguridad de Java en los navegadores ha llevado a algunos expertos en seguridad a aconsejar la desactivación de la tecnología.

Complementos que fueron frecuentemente vulnerable a ataques: Adobe Reader (32%), QuickTime (25%), Flash(%24), Shockwave(22%) y Windows Media Player (10%)

Kandek concluye que la seguridad en los navegadores web se encuentra en un estado inestable, especialmente debido a los complementos de navegador desactualizados y fáciles de atacar. Dijo que los desarrolladores de virus se han adaptado a este escenario y han lanzado más ataques contra complementos de navegador web.

En Febrero estará disponible Firefox 4

Según un directivo de la fundación Mozilla, el nuevo navegador Firefox 4 podría estar disponible, en su versión estable para descargar, en el mes de febrero. Una de las principales mejoras de la nueva versión, la aceleración por hardware, ha dado lugar a muchos problemas en la fase de pruebas lo cual ha retrasado su aparición.

Firefox 4 es una de las actualizaciones más esperadas desde hace tiempo en el ámbito de los navegadores web. Para los muchos usuarios que lo utilizan habitualmente  supone un salto importante, después de que los principales competidores, Internet Explorer y Google Chrome, se hayan apresurado a sacar sus versiones modernas.

La aceleración por hardware es una de las novedades que más expectación han creado en torno a Firefox 4 y quizá sea una de las mejoras que han generado más problemas y han contribuido al retraso de Mozilla. Según el directivo de Mozilla Damon Sicore, algunos “plug-ins importantes” como Flash o Silverlight continuaban dando errores, con los usuarios viéndose “afectados por la aceleración por hardware”.

De momento, para ayudar a dar los últimos retoques al proyecto, se puede descargar Firefox 4 en versión beta aquí. Desde la Mozilla se anima a los usuarios a descargársela hasta que aparezca la versión estable para pulir posibles errores que puedan aparecer.