DaboBlog

Alguna vez os he hablado en el blog de Links o Lynx, navegadores en modo texto nada amigables en lo gráfico pero a la postre los más seguros viendo lo que se ve en la escena de los ataques a las sesiones del navegador.

Hoy se está hablando del Clickjacking o la pérdida de los vínculos que se visitan a traves del navegador que pueden ser “secuestrados” a través de un website malicioso manipulado para ese fin y por lo que he leido no es ninguna broma.

El asunto como os comento no puede ser tomado a la ligera ya que este grave bug no se explota por vulnerabilidades en Javascript que pueden ser bloqueadas por el uso de NoScript y que en este caso también las solventa este fallo afecta a navegadores como Firefox, Explorer, Adobe Flash, Safari, Opera, etc y los únicos que se libran son los que funcionan en modo texto.

Robert Hansen y Jeremiah Grossman han dado la voz de alarma y están avisando discrétamente a los fabricantes afectados para que implementen los parches adecuados en el software y Giorgio, el creador de NoScript, una vez habiendo visto como se explota esta vulnerabilidad, (viene a calificarla como devastadora) deja una opinión en su blog nada tranquilizadora…

Falta información del bug porque como digo se está filtrando a quienes deben tenerla, pero quiero pensar que los responsables de arreglar el entuerto están manos a la obra para parchear sus navegadores a la mayor brevedad posible, cosa que no será fácil porque el problema reside en niveles o capas más bajas del software y creo que tendrán que reescribir mucho código hasta solventarlo.

Está claro que ganan puntos los sitios de confianza, pero hasta quienes tienen/tenemos cuidado de no navegar por ciertos lugares, podemos en un momento dado ser vícitimas de un ataque de este tipo y sin querer entrar en la paranoia, os comento que cada vez (y no es por esto) navego más en modo texto con Links.

Visto en SeguInfo

(Gracias por el aviso Dest)

Comparte este contenido de DaboBlog

Technorati Tags: Adobe, Bugs, Clickjacking, Explorer, Firefox | Iceweasel, Flash, links, lynx, Navegador, Opera, Safari, Seguridad Informatica, webs

Entradas relacionadas

• Firefox 3.0.3, actualiza si quieres recuperar tus contraseñas almacenadas (0)
• Wordpress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting) (2)
• Safari puede reducir la velocidad del sistema un 76% frente a Firefox (0)
• Microsoft quiere que pase de mis navegadores IceWeasel y Konqueror (lo tenéis claro-;) (15)

Tags: Adobe, Bugs, Clickjacking, Explorer, Firefox | Iceweasel, Flash, links, lynx, Navegador, Opera, Safari, Seguridad Informatica, webs

Hoy va la cosa de navegadores, se han publicado sendas actualizaciones de estos navegadores a los que Microsoft les tiene tanto cariño -;).

Firefox 2.0.14 para GNU/Linux, Windows y Mac OS X viene a solventar una vulnerabilidad considerada como crítica provocada por Javascript y es más que aconsejable su inmediata actualización.

Sigo recomendando el uso de la extensión para Firefox “noscript” en previsión de futuros bugs…

He estado revisando la lista de paquetes para Debian de Iceweasel que como sabéis está basado en Firefox y todavía seguimos con la 2.0.13 aunque uso noscript y voy arreglándome, de todos modos en breve estará.

Safari 3.1.1 está disponible para Windows y Mac OS X e informan que mejora la compatibilidad del navegador con el sistema además de recibir los últimos parches para bugs conocidos (otros no tanto-;) hasta la fecha.

Technorati Tags: Firefox, Apple, Safari, actualizacion, Mac OS X, Mozilla, GNU/Linux, software, navegador, Windows

Comparte este contenido de DaboBlog

Technorati Tags: Firefox | Iceweasel, Mozilla, Safari, Software, sofware libre

Entradas relacionadas

• Navegando con Shiretoko, rápido, muy rápido… (0)
• Firefox, Thunderbird, OpenOffice, aMSN, anímate! (10)
• Firefox 3.0.3, actualiza si quieres recuperar tus contraseñas almacenadas (0)
• Firefox 3 Release Candidate 2 para GNU/Linux, Mac OS X y Windows (2)

Tags: Firefox | Iceweasel, Mozilla, Safari, Software, sofware libre

Muchas veces nos hemos quejado de la gran cantidad de recursos que consume Firefox en nuestro sistema, pues bien, parece que Safari no le va a la zaga.

Por cierto, aclaro que en mi caso y partir de la versión 2, cuando navego en OS X, Firefox se comporta mucho mejor y cada vez es menos “glotón”.

Acabo de leerlo en Planeta Mac;

En Macenstein han descubierto por casualidad, que (pull) Safari consume más recursos (/pull) que Firefox, lo que puede afectar a la velocidad de distintas aplicaciones.

En la web hicieron pruebas con After Effects y Photoshop, encontrando que el hecho de que estuviese abierto uno u otro navegador afectaba de forma considerable al rendimiento del programa.

Fuente y más información.

Comparte este contenido de DaboBlog

Technorati Tags: Firefox | Iceweasel, Navegador, Safari

Entradas relacionadas

• Clickjacking o como perder el control de los vínculos visitados en vuestro navegador (0)
• Navegando, pero esta vez sin Firefox… (12)
• Mozilla Firefox 2.0.14 y Safari 3.1.1, descarga disponible (0)
• Microsoft quiere que pase de mis navegadores IceWeasel y Konqueror (lo tenéis claro-;) (15)

Tags: Firefox | Iceweasel, Navegador, Safari