Navegadores Web

Internet Explorer

A esta altura prácticamente no es noticia. Un día después que Microsoft lanzara un parche de seguridad no planeado, Core Security Technologies descubre una nueva falla de seguridad en Internet Explorer.

El parche en cuestión protegía a los usuarios de las fallas utilizadas por un grupo de hackers que leyeron las cuentas de email de activistas por los derechos humanos en China. Microsoft admitió que su navegador web Internet Explorer había sido el eslabón en una serie de ataques cibernéticos recientes a Google y otras compañías en China.

La empresa Core Security Technologies asegura haber descubierto otra serie de vulnerabilidades que podrían ser explotadas y usadas remotamente para acceder a datos personales en las computadoras de los usuarios.Jorge Luis Alvarez Medina, consultor de seguridad de la empresa, dijo que habían tres o cuatro formas de explotar estas vulnerabilidades, pero no sabía si ya había ocurrido algún ataque del estilo. Planea demostrar las vulnerabilidades en la conferencia Black Hat en Washington, que comienza el 2 de febrero.

Un portavoz de Microsoft comentó:

Microsoft está investigando una vulnerabilidad divulgada responsablemente en Internet Explorer. Actualmente no estamos enterados de ningún ataque usando la vulnerabilidad, o impacto en los clientes, y creemos que estos están en un riesgo bajo debido a la divulgación responsable. Una vez que terminemos de investigar, tomaremos las medidas apropiadas para ayudar a proteger a los clientes

También incitan a los usuarios a migrar a Internet Explorer 8, con más seguridad y privacidad, además de actualizaciones automáticas.

Esto seguramente ayude a abrir aún más el mercado de los navegadores web. Recordemos que  aumentaron las descargas de Firefox y Opera, tras la falla anterior de IE, cuando algunos gobiernos incitaron a sus poblaciones a no usar Internet Explorer por sus defectos en la seguridad.

Algunos usuarios se preguntan, ¿porqué la gente sigue usando Internet Explorer? En 2004, Mike Nash dijo: Como tema a nivel industrial, la seguridad es una prioridad mayor para Microsoft… Es bueno saber que es una prioridad mayor, imaginen lo inseguro que sería su software si no les importara. Fuente

Vía: Digg | Artículo original: Telegraph.co.uk

GNU IceCat 3.6

Hoy publicaba la página sobre GNU IceCat, y ya me encuentro con esta noticia. ¡Está disponible GNU IceCat 3.6!

Así lo anunció su principal desarrollador, Giuseppe Scrivano, en la lista de correo de GNU.

Esta es la primer versión de GNU IceCat basada en el código fuente de Mozilla Firefox 3.6.

Firefox 3.6 es un 20% más rápido que Firefox 3.5 e incluye un intenso trabajo en la arquitectura interna del navegador que mejora el rendimiento de las tareas cotidianas, como el uso del correo electrónico, las redes sociales, etc. Además implementa nuevas funciones como Personas, -un sistema de personalización del navegador a través de temas-, la detección de plugins desactualizados, una versión de JavaScript más rápida, y mejoras en la gestión de favoritos y en la Barra alucinante que ahora muestra resultados mucho más rápidos.

Fuente: Barrapunto

Pueden descargarlo desde ftp://ftp.gnu.org/gnu/gnuzilla/3.6/ y cualquiera de los mirrors:
http://www.gnu.org/order/ftp.html

Para los que estén usando el repositorio de .deb en Launchpad en Debian, Ubuntu y derivados, el paquete ya está actualizado a la versión 3.6.

Checksums SHA1 y MD5:

5703665c7f7b0529ea0e5c19a10f01afb0382b34 icecat-3.6-386.tar.bz2
b55017f5938e7a91dfa533abef40bcece9dcde67 icecat-3.6-386.tar.xz
92d36ec52fce302f77434a75e8aa597e22ca0ff0 icecat-3.6.tar.bz2
a675e96015dc883f16e0d846b00cc04e7edb0fbf icecat-3.6.tar.xz
2a9ba65802d45dde3394e7aa69bce1cefbeebb65 privacy_ext.xpi

134568051008255a55cfc28cb3f9b5c6 icecat-3.6-386.tar.bz2
8f1c06ff2837195201c02e7bb99e531b icecat-3.6-386.tar.xz
81ec5a9c407a7206bbd65155054689dd icecat-3.6.tar.bz2
7cdb350f9f85e7d0d4740f456aedd9c8 icecat-3.6.tar.xz
c18d43b09567d16d8c95700c1355b1e0 privacy_ext.xpi

GNU IceCat

El primer navegador web del que los voy a comentar específicamente en este blog es GNU IceCat. GNU IceCat ha sido mi navegador preferido desde hace mucho tiempo, ya que incluye todas las funcionalidades de Mozilla Firefox, con una ventaja ética a favor de la libertad del software. Es totalmente compatible con las extensiones de Firefox, y mantiene su desarrollo a la par con él.

Como usuario de Debian, a veces lo usaba incluso por conveniencia en comparación con IceWeasel, que tiene un proceso más lento de desarrollo dentro del proyecto Debian. Por esto, por ejemplo las características de Firefox 3.5 llegaron antes a IceCat que a IceWeasel.

Lean más sobre GNU IceCat.

A pesar del esfuerzo que hace cada navegador web por ser el más seguro, los plugins inseguros son una amenaza seria para todos los navegadores. Esto desde el punto de vista de la estabilidad tanto como la seguridad en sí. En Krebsonsecurity.com presentan un informe sobre la página de administración de un paquete de exploits (código que aprovecha una vulnerabilidad o fallo) llamado Eleonora, que sugiere que plugins como Adobe Reader y Java permiten que se comprometa al usuario que navega no solo con Internet Explorer, sino también con Google Chrome, Firefox, Safari y Opera.

Seguridad en los navegadores

Los kits pre empaquetados de exploits se diseñan para probar vulnerabilidades de seguridad en el navegador del cliente, y usar el primero que encuentren como vehículo para instalar software malicioso en la máquina. Estos han estado en la vuelta por años, y se venden típicamente en foros underground “de mala reputación”.

Los paquetes de exploits presentan generalmente una administración web con estadísticas sobre las víctimas. Con las pruebas realizadas en el sitio, se muestra que hay exploits exitosos sobre Java y Adobe Reader, algo que no depende del navegador que se esté utilizando.

Pueden leer más detalles en el artículo original.

Vía: Slashdot

Google anunció una nueva versión estable de Google Chrome para Windows.

Google Chrome

Una de las características más importantes es el uso de extensiones. Éstas ya estaban disponibles en las versiones de desarrollo para Windows y GNU/Linux (no aún para Mac OS X), por lo que ya cuenta con más de 1.500 extensiones disponibles en el catálogo.

La otra característica destacada es la sincronización de bookmarks (favoritos, o marcadores). Habilitando esta característica, podemos sincronizar nuestros sitios marcados a través de todas nuestras computadoras.

También se agregaron nuevas APIs HTML5 incluyendo LocalStorage, Database API, WebSockets y más, además de un aumento en la performance (medido por los test de Mozilla Dromaeo DOM Core) de un 42% sobre la última versión estable y 400% desde la primer versión estable del año pasado:

Performance Google Chrome

Pueden leer más relacionado al desarrollo de esta nueva versión estable en el blog de Chromium.

También te puede interesar:
Google Chrome y Chromium en GNU/Linux

Opera

Los navegadores web, Opera y Mozilla Firefox, recibieron un impulso en la cantidad de descargas en los últimos días gracias a una falla descubierta en Internet Explorer 6.

Mozilla comenta que Firefox recibió mas de 300.000 descargas en 4 días en Alemania, y Opera se descargó mas de 18.000 veces en un solo día en ese país. Las descargas en Australia subieron mas un 40 por ciento para Opera.

Firefox

Google, (quien recibio el cyber ataque responsable de dejar en evidencia la falla en el navegador web de Microsoft) no hizo comentarios respecto a las descargas de Google Chrome en estos días.

La Oficina Federal para la Informacion y Seguridad en los gobiernos alemanes y franceses urgieron al publico a usar un navegador web alternativo hasta que Microsoft pudiera lanzar un arreglo para el problema de seguridad.

El departamento de Banda Ancha, Comunicaciones y Economía Digital de Australia también lanzó una alerta, recomendando a los usuarios pasarse a Firefox o Apple Safari. Otros expertos en seguridad dijeron que la amenaza había sido sobre valuada, apuntando que arreglos simples harían a Internet Explorer mas seguro.

Vía: El heraldo matutino de Sydney

¡Hola mundo!

Como siempre, arrancamos este nuevo proyecto con el obligatorio Hola Mundo. Esta vez el hola mundo es a un mundo conocido para todos los internautas, el mundo de los Navegadores Web. Un sitio para desarrollar mi pasión poco saludable por los navegadores web en Internet.

Si usas Mozilla Firefox, Google Chrome, Opera, o cualquiera de los navegadores disponibles, si querés enterarte lo último, personalizar tu navegador, aprovechar todas sus características, si usas más de un navegador y/o varios perfiles de usuario, si probás las versiones de  desarrollo, o cualquiera de éstas, éste blog te va a gustar. En él, vamos a recorrer las noticias, historia, características, trucos y hacks de varios navegadores web y sus distintas versiones. ¡Bienvenido a este nuevo proyecto!

Perspectiva