Escrito el Miércoles, 15 de julio de 2009 a las 18:00 en Navegadores | autor: Willy Klew
Firefox 3.5 tiene una grave vulnerabilidad en JavaScript, más precisamente en su compilador JIT, que permite el ataque por parte de un exploit (al momento de escribir esto ya disponible en la web) con el cual es posible ejecutar código.
Resulta increíble que Mozilla ya conociera de la existencia de este problema al momento de lanzar Firefox 3.5, pero aún así han lanzado el navegador y tenían programada una actualización para fin de Julio. Actualización que obviamente será adelantada para los próximos días.
Seguir Leyendo: Firefox 3.5 tiene una grave vulneravilidad de JavaScript
Escrito el Miércoles, 22 de abril de 2009 a las 10:00 en Software | autor: Willy Klew
F-Secure ha encontrado que Adobe Reader tiene demasiados agujeros de seguridad, algo que lo vuelve demasiado inseguro para el usuario medio. Y más allá de que casi siempre suele haber recomendaciones respecto de lo que se puede hacer para subsanar el inconveniente, en este caso no han dado demasiadas vueltas: F-Secure recomienda no utilizar Adobe Reader.
Ha sido el propio Mikko Hypponen, jefe de desarrollo de seguridad de F-Secure, el que ha emitido semejante comentario. Desde la compañía recomiendan pasarse a cualquiera de las alternativas de lectores de PDF, varias de las cuales las hemos visto aquí en Visualbeta, como Foxit Reader, eXPert PDF Reader, Perfect PDF Reader o Schubert|it PDF.
Seguir Leyendo: F-Secure aconseja no utilizar Adobe Reader
Escrito el Viernes, 20 de marzo de 2009 a las 17:00 en Navegadores | autor: Willy Klew
Luego del primer día del concurso Pwn2Own, Chrome es el único navegador que sigue con vida, mientras que Safari, Internet Explorer 8 y Firefox han sucumbido ante la habilidad de los hackers. Bastante decepcionante, sobre todo en el caso de Safari y Firefox, de los cuales se hubiera esperado más.
Claro que entre ambos hay una notable diferencia, y es que Safari ha caído en menos de 10 segundos, con lo cual -al igual que aconteció el año pasado- vuelve a ser el primer navegador web en ser derribado. Muy pobre desempeño para un navegador, y llamado de atención para Apple, que parece prestar demasiada atención a la velocidad de WebKit y muy poca a la seguridad, y no es que nuestro comentario sea malintencionado, sino que luego del ataque ha sido el propio Charlie Miller (el hacker ganador de este año y también el anterior) quien anunció que el exploit utilizado este año el ya lo tenía desde el año pasado, pero prefirió guardarlo ya que en aquel momento no lo necesitó para vencer.
Seguir Leyendo: Pwn2Own: Chrome, el único que sigue en pie
