Entradas con la etiqueta ‘microsoft’

Microsoft deja de dar soporte a Office XP y Windows Vista SP1

Microsoft ha anunciado que dejará de dar soporte a dos de sus productos: Microsoft Office XP y Windows Vista SP1.

El próximo 11 de Julio es la fecha elegida por Microsoft para dejar de dar soporte al paquete de ofimática Microsof Office XP, mientras que para el sistema operativo Windows Vista SP1 será el 12 de Julio.

La compañía recomienda la actualización de Microsoft Office XP a versiones superiores: 2003, 2007 o 2010. Los usuarios de Windows Vista podrán actualizar el service pack instalado al SP2.

Ahora todos sus esfuerzos se centran en Windows 7, que lleva camino de superar el histórico liderazgo de XP, y en Windows 8, que se encuentra en fase de desarrollo y del que posiblemente podamos conocer una versión pre-beta el próximo mes de septiembre en la conferencia BUILD.

Office XP lleva en el mercado desde mayo de 2001, se actualizó por última vez en 2004 con el Service Pack 3 y en diciembre de 2010 recibió el último paquete de seguridad con 18 actualizaciones. Microsoft anima a dejar de utilizar Office XP y actualizar a alguna de sus sucesoras, Office 2003 con soporte hasta 2014, Office 2007 hasta abril de 2017 u Office 2010 con actualizaciones de seguridad y mejoras hasta octubre de 2020.

En estos momentos, Microsoft se encuentra trabajando en la próxima versión de la suite ofimática, Office 15, que no se espera hasta el año 2013.

La nueva versión de Linux más cerca (Linux 3)

Desde hace tiempo no se produce una gran mejora del kernel de Linux respecto a versiones anteriores. De hecho la nomenclatura 2.x lleva activa desde los años noventa.

Linus Torvalds, el fundador del software, ha anunciado que la próxima versión del mismo será Linux 3.0. Teniendo en cuenta que el nombre iba acompañado de 2.x.x desde hacía más de 15 años debería tratarse de un gran salto.

Sin embargo no parece que vaya a ser así, aunque una de las más destacadas será el soporte para Kinect de Microsoft, con el objetivo de que el dispositivo pueda utilizarse con este sistema operativo.

Linux 3 ofrecerá un soporte más adecuado para los productos de Intel y AMD y habrá una actualización de los controladores gráficos. Si estáis interesados en descargaros una  versión release candidate del software os lo podéis descargar.

En realidad Linux 3 iba a ser la versión 2.6.40, pero Torvalds ha decidido cambiarle a última hora el nombre. Puede que esto se haya pensado más como un movimiento estratégico de marketing que orientado a darle importancia a una gran actualización del software. Después de todo en este 2011 el software cumple 20 años.

En cualquier caso, Linux sigue adelante con su proyecto. Lanzando actualizaciones periódicas, con mejoras constantes, el sistema operativo ha logrado hacerse un hueco entre los amantes del software libre y el código abierto. Además, a nivel de servidores la utilización de este tipo de software es mayoritaria.

Un error de programación permite robar mensajes de Hotmail

Durante las últimas semanas, un error de programación en el sitio web de Microsoft ha permito que los hackers robaran mensajes de correo electrónico de las cuentas de los usuarios de Hotmail.


Según la empresa de seguridad Trend Micro, el error de programación ha permitido a los hackers leer y robar mensajes de correo electrónico de los usuarios de Hotmail enviando mensajes especialmente manipulados a varios miles de víctimas.

Trend Micro descubrió el problema el 12 de mayo, cuando encontró un mensaje enviado a una víctima en Taiwan que parecía una alerta de notificación de Facebook. En él, se alertaba a la víctima de que alguien había accedido a su cuenta de Facebook desde una nueva localización.

Dentro del mensaje se incluía un script que dirigía después los mensajes de los usuarios a los hackers. Pero para que el ataque funcionara, las víctimas debían haberse autenticado en Hotmail y abrir el mensaje. Si simplemente se previsualizaba, el ataque no resultaba efectivo.

El fallo en el website de Microsoft que ha permitido a los hackers llevar a cabo su objetivo es un error común de programación web cross-site scripting.

“El script malicioso dispara una petición que es enviada al servidor Hotmail”, explica Trend Micro en una entrada de blog donde describe el ataque. “Después, este envía todos los mensajes de correo electrónico del usuario afectado a una determinada dirección de e-mail”.

Trend Micro informó a Microsoft sobre el asunto tan pronto lo descubrió, y esta resolvió el fallo el pasado viernes.

Nuevo fallo de seguridad en Internet Explorer 9

La empresa de seguridad francesa Vupen ha descubierto varios fallos de seguridad en el navegador Internet Explorer 9 que permitirían eludir las medidas de seguridad del navegador y sistema operativo Windows 7.

Las vulnerabilidades fueron descubiertas por investigadores de Vupen, aunque no han sido divulgadas públicamente. Según declaró el presidente ejecutivo de Vupen, Chaouki Bekra, “El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas”, por lo que el riesgo de explotación actual es mínimo.

El exploit se aprovecha de un 0-day en IE9 para saltarse todas las medidas de seguridad adicionales presentes en Windows 7, incluida la última versión del sistema operativo de Microsoft (SP1).

Dicho exploit elude las medidas de seguridad de Windows tales como ASLR, DEP y el sandbox de IE9 aprovechándose de dos vulnerabilidades distintas: la primera de ellas permite la ejecución de código arbitrario dentro de la sandbox de IE9, mientras que la segunda permite eludir este mecanismo de seguridad para lograr la ejecución completa de código.

Estas vulnerabilidades fueron descubiertas por investigadores de Vupen, aunque no han sido divulgadas públicamente. Según declaraciones del presidente ejecutivo de Vupen, Chaouki Bekra: “El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas”, por lo que el riesgo de explotación actual es mínimo.

Según Bekra, la vulnerabilidad no se limita a la última versión del navegador de Microsoft, sino que también está presente en Internet Explorer 8, 7 y 6 debido a una vulnerabilidad de tipo “use-after-free” en mshtml.dll cuando se procesa una combinación especifica de HTML y Javascript.

De momento la solución recomendada es desactivar JavaScript en IE o bien utilizar otro navegador que no se vea afectado por esta vulnerabilidad.

Windows 8 tendrá un interfaz nuevo parecido al de Xbox Live

En los últimos días han aparecido una serie de filtraciones acerca de la nueva versión de Sistema Operativo de Microsoft, Windows 8 o como quiera que Microsoft la acabe llamando.

Entre ellas podemos destacar que:

  • El funcionamiento del sistema operativo Windows se parecerá más al de la Xbox, utilizando la tecnología Kinect Sensor y adaptando elementos de la interfaz de Xbox Live.
  • Integración de Windows 8 con Windows Live, permitiéndosele al usuario iniciar sesión con el nombre de usuario de Windows Live (Messenger/Hotmail)
  • El prototipo deja ver que Microsoft Explorer (la interfaz para encontrar arhivos en el ordenador) incluye un cuadro de opciones, que se parece más a la caja de Office, reemplazando así los menús y la barra de herramientas tradicional.
  • La pantalla de bienvenida de Windows 8 podría ser parecida a la de Windows Phone 7, con una imagen de fondo elegida por el usuario y mostrará la fecha y hora usando la ya conocida tipografía Segoe.
  • Utilización de aceleración gráfica por software para permitir que la interfaz Aero corra en PCs antiguos, o en netbooks con poca capacidad gráfica.
  • Mejora en el sistema de copias de seguridad. Microsoft mejorará las actuales Shadow Copies para hacerlas más fácil de usar, permitir la recuperación de archivos eliminados, y así ofrecer algo que sea similar a Time Machine en cuanto a funcionalidad.

También hay otros rumores que apuntan a la inclusión de las funciones “sincronizar” y “compartir en la web”. Con esto se está sugieriendo que Microsoft podría estar trabajando en una funcionalidad similar a la de Windows Live Mesh o Sky Drive para incluirlo en Windows 8.