Platform Preview 4 de Internet Explorer

August 7th, 2010 | Posted by in Uncategorized - (0 Comments)

Siguiendo la promesa de Microsoft de sacar versiones previas del próximo navegador de Microsoft cada 8 semanas más o menos, ya tenemos disponible la cuarta versión previa de Internet Explorer 9.

En esta nueva versión se han actualizado las demos de la página de test para que los desarrolladores continúen realizando feedback sobre cómo se comportan sus páginas ante la llegada del nuevo navegador de la empresa de Redmond.Según se anuncia en el blog de Microsoft Ibérica, las anteriores Platform Preview han sido descargadas 2,4 millones de veces y el sitio de pruebas ha recibido hasta 20 millones de visitas.

Con esta última Plataforma previa se han realizado mejoras tanto en rendimiento con el nuevo motor Javascript de nombre en clave “Chakra”, con la aceleración por hardware de HTML5 que podemos comprobar en páginas de prueba como Hamster Dance Revolution, IE Beatz, o MSNBC Video o con el soporte a estándares que se puede testear en páginas como acid3.Por todo esto y por mas, es por lo que no deberíamos demorarnos más en probar esta Platform Preview

 Contenido completo en Windows Técnico


, , , , , , , , , , , , ,

Vulnerabilidad en el autocompletar en los navegadores

August 6th, 2010 | Posted by in Uncategorized - (0 Comments)

n la última Black Hat conference, evento donde se presentan debates de seguridad Jeremiah Grossman de White Hat Security comentó que el registro que los usuarios realizan en internet a través de sus navegadores mediante la opción de autocompletar formularios presenta vulnerabilidades por las que delincuentes informáticos pueden conseguir sus datos, como cuentas, email y otros datos de mayor relevancia.

El exploit con el que actúan estos ciberdelincuentes se presenta a modo de formulario normal, con etiquetas para nombre, dirección, apellidos, email. Un Script es creado con las primeras coincidencias para cada letra con la posibilidad de autocompletar dichos formularios.

Si el navegador identifica estas coincidencias puede llegar a autocompletar por sí mismo estos campos. Grossman informó a Apple sobre estos sucesos pero que todavía no ha recibido respuesta alguna. Además este tipo de vulnerabilidad se ha detectado en las versiones 6 y 7 de Internet Explorer.

Además Chrome y Firefox pueden presentar también esta vulnerabilidad. Los atacantes puedes conseguir datos relevantes de los usuarios mediante la función de autocomplementar en cualquier navegador puediendo llegar a obtener incluso contraseñas de cuentas relevantes.

Grossman ha publicado una PoC para Safari y un vídeo de demostración y en su blog e informa que Safari ya ha solucionado la vulnerabilidad.

Fuente: OpenSecurity y H-Online


, , , , , , , , , , , , , , ,

Para el gobierno británico es más rentable seguir utilizando Internet Explorer 6

August 6th, 2010 | Posted by in Uncategorized - (0 Comments)

El pasado mes de junio se le envió al gobierno de Reino Unido una carta firmada por más de 6 mil personas, en ella se planteaba la necesidad de actualizar los navegadores de las oficinas públicas que utilizan Internet Explorer 6.

El pasado mes de junio se le envió al gobierno de Reino Unido una carta firmada por más de 6 mil personas, en ella se planteaba la necesidad de actualizar los navegadores de las oficinas públicas que utilizan Internet Explorer 6.

Hace unos días quienes firmaron la carta recibieron una respuesta oficial, entre ellos se encuentra el investigador Graham Cluley de Sophos. La carta y la respuesta se pueden leer aquí.

El gobierno británico se toma muy serio la seguridad en internet ¿? pero consideran que en muchos casos una actualización del navegador no es rentable, sería costoso y tomaría demasiado tiempo probar el correcto funcionamiento de las aplicaciones que se utilizan en las oficinas. Prefieren confiar la seguridad de los usuarios en los programas antivirus y firewalls.

A pesar de que Internet Explorer 6 seguirá recibiendo parches hasta el 2014, el mismo Microsoft quiere que los usuarios se actualicen y una de las razones que da es la seguridad.

Fuente: SpamLoco


, , , , , , , , , , , , , ,

Nuevo “0day” con ejecución de código arbitrario en Internet Explorer

March 2nd, 2010 | Posted by bios in 424 - (0 Comments)

Microsoft ha comunicado, a través del blog del equipo del centro de
respuesta de seguridad, de una vulnerabilidad en Internet Explorer
que podría permitir la ejecución de código arbitrario visitando una
página web especialmente manipulada. Es necesario además para
completar el ataque, que el atacante incite a la víctima a pulsar
el botón F1 para lanzar la función de ayuda.

,