Seguridad en la nueva barra de direcciones de Firefox 3
11 mayo 2008 17:39 :: dukebody
Etiquetas: firefox, firefox3, seguridad
La seguridad en la Web siempre ha sido una de las prioridades en Mozilla. Probablemente conozcas las terribles historias de phishing que acabaron con los ahorros de miles de personas, simplemente porque creían estar en un sitio Web cuando en realidad estaban en otro.
Firefox 2 trae activada de serie un sistema que detecta si una página está considerada sospechosa de fraude, utilizando una lista pública de sitios que gestiona Google, y avisa al usuario mediante un letrero bastante visible que aparece en medio de la ventana.
¿Pero qué pasa si las páginas que visitamos no están en esa lista y no nos damos cuenta de que estamos siendo víctimas de un fraude? Firefox 3 incorpora un sistema de información muy útil en su nueva barra de direcciones para hacer frente a este problema. En el borde izquierdo de la barra podemos encontrar el botón de identificación de sitio web, que nos proporciona gran cantidad de información sobre la identidad del sitio web que estamos visitando.
El botón se mostrará de tres colores distintos, dependiendo del grado de seguridad con el que contamos en el sitio que estamos visitando.
Gris - sin información identificativa
La comunicación con el sitio no está cifrada y por lo tanto es susceptible de ser interceptada, y el sitio no proporciona información sobre su identidad real. No hay que equivocarse: esto no quiere decir que el sitio Web sea sospechoso de fraude. Simplemente significa que no puedes confiar en que el sitio que estás visitando sea el que aparenta ser, además de que la información que envías se puede leer fácilmente, y por lo tanto no se recomienda que realices actividades delicadas (normalmente bancarias) si ves que el botón es gris.
No obstante, la inmensa mayoría de los sitios que visites mostrarán el botón gris, porque la mayoría de los sitios no necesitan (o no creen necesitar, o no pueden pagar) cifrar los datos intercambiados ni certificar su identidad.
Azul - información de identificación básica
La comunicación con el sitio está cifrada y una empresa de verificación certifica el sitio que estás visitando pertenece a un determinado dominio. Es como si alguien te presentase un documento firmado por un notario: puedes estar seguro de su autenticidad si confías en la firma del notario. En el ejemplo de la imagen, Thawte Consulting (Pty) Ltd. certifica que estoy visitando una página web que pertenece a google.com.
Si el botón se muestra azul, puedes estar seguro de que la información que envías es muy difícil de leer por terceras personas, de manera que, por ejemplo, protejes tu contraseña en Google en el aula de informática de tu Facultad. De lo que no puedes estar seguro es de que google.com pertenezca a la empresa Google, aunque a primera vista sí lo parezca. 
Si quieres comprobar si realmente estás visitando el sitio que esperabas, puedes utilizar la información que aparece al pulsar en el icono y luego en el botón Más información. En la ventana que se abre, puedes ver datos como si has visitado el sitio anteriormente, si tienes contraseñas guardadas del sitio, etc.
Verde - información de identificación completa
La comunicación con el sitio está cifrada y además se certifica su pertenencia a una determinada empresa o persona. Los sitios que muestran el botón de color verde tienen un certificado de validación extendida (EV) que, según la Wikipedia, obliga al solicitante a acreditar su identidad personal y a atestiguar que es el único que posee control sobre el dominio certificado, entre otras cosas.
El ejemplo canónico de este caso es Paypal que, cuyo certificado, como se muestra en la imagen superior, nos asegura que paypal.com pertenece a Paypal Inc.
Amarillo - certificado de identidad inválido
Aparece normalmente cuando el certificado de seguridad del sitio está caducado o está firmado por los mismos propietarios. Un certificado firmado por el propietario (auto-firmado) tiene la misma validez que tendría un carnet de identidad que imprimieras en tu casa.
No obstante, muchos sitios Web firman sus propios certificados simplemente por no pagar lo que cuesta que lo firme (y vuelva a firmar cuando caduque) una empresa dedicada a este menester, y porque no buscan certificar su identidad sino sólo cifrar la conexión. Firefox 3 simplemente te informa de la situación, pero te permite añadir el sitio a una lista de excepciones y visitarlo de todas formas si confías en él o no te importa su identidad.
Gran parte de la información de este artículo ha sido extraída del artículo publicado en el blog de Deb Richardson al respecto, que te recomendamos encarecidamente leer si te interesa el tema, y sabes inglés, claro.
Actualización de seguridad para el plugin de Flash Player
10 abr 2008 21:46 :: FrancJP
Etiquetas: actualizaciones, noticias, seguridad
Adobe ha publicado una importante actualización de seguridad para su plugin de Flash Player que soluciona siete vulnerabilidades graves de seguridad, incluida una descubierta la semana pasada durante el concurso de hackers PWN 2 OWN.
De acuerdo al aviso de seguridad de Adobe, el fallo que afecta a las versiones 9.0.115 y anteriores, permite una escalada de privilegios, scripting a través del cruzamiento de sitios, negación de servicio, y ejecución remota.
Para poder actualizarte, descarga la última versión del plugin Flash Player desde el sitio web de Adobe. Disponible para Mac, Windows y Linux.
Fuente: PC World y Mozilla Links.
Vulnerabilidad en ciertas extensiones de Firefox
25 ene 2008 00:59 :: FrancJP
Etiquetas: extensiones, firefox, seguridad
Escrito en Mozilla Links
Se ha descubierto una vulnerabilidad, que a pesar de que es considerada como mínima por Mozilla Security, no hay que dejar de tener en cuenta. Este agujero se produce debido a cómo Firefox maneja las direcciones chrome:, que son usadas para cargar extensiones y elementos específicos de Firefox y que pueden permitir a un sitio malicioso entrar a los archivos locales de nuestro ordenador.
La vulnerabilidad afecta a las extensiones que fueron instaladas como archivos sin descomprimir, lo opuesto a los archivos .jar, que suelen ser los más comunes. Download Statusbar y Greasemonkey son algunas de las extensiones afectadas.
Download Statusbar cuenta con una actualización que cambia el tipo de archivo a .jar. Para actualizarte esta extensión (si es que la usas), puedes hacerlo desde el Administrador de Complementos (Menú Herramientas / Complementos ).
Igualmente ya se está trabajando en una solución a esto. Mientras, para que estés más seguro, puedes desactivar las extensiones que no sueles usar, o que no te hayas descargado de Mozilla Add-ons.
Fuente: Mozilla Links.
Nixory con una renovadísima versión
14 ene 2008 23:04 :: noctuido
La privacidad debe prevalecer más allá de nuestra vida cotidiana. Internet se ha convertido en una poderosa herramienta que puede reportar valiosa información tanto para nuestro beneficio, como para comprometer nuestros datos más personales. El espionaje de datos se ha convertido en un negocio que es capaz de adoptar varias y casi desapercibidas formas, es ahí donde entran en acción nuestra responsabilidad y los programas antiespías.
Generalmente los requerimientos de ciertos antiespías no suelen ser los apropiados para Firefox, con Nixory no sólo tendremos un antiespías adaptado a Firefox, sino que es software de código abierto bajo la GNU General Public License versión 2, con lo que podemos tener la certeza de que no instalaremos un problema encubierto de solución, como hacen otros programas engañosos. Nixory está escrito en Python y PyGTK, es multiplataforma (windows, mac, linux, solaris, Unix etc.).
Instalar Nixory es sencillo y sólo requiere gtk+ 2 (3,5 MB en formato comprimido zip) y un par de sencillos pasos, a partir de ahí dispondremos de una a dos actualizaciones por semana. El escaneo es realmente rápido en comparación con otros antiespías. Esta última versión que salió hace un mes ha sido escrita desde cero, dispone de una interfaz muy intuitiva y sencilla.
Enlace de descarga (última versión 0.6.3).
Recomendaciones para una compra segura estas Navidades
7 dic 2007 20:10 :: Nukeador
Etiquetas: anuncios, mozilla-europe, seguridad
Mozilla, ofrece este año una serie de recomendaciones para comprar con seguridad en la red esta Navidad.
Window Snyder, directora estratégica de seguridad de Mozilla Corporation ha recopilado una serie de consejos para ayudar a los consumidores a comprar de forma segura durante estas navidades.Según un estudio de Forrester Research, estas navidades los europeos nos gastaremos alrededor de 51.000 millones de euros en compras online, siendo los ingleses, con cerca de 27 millones de compradores, los que encabezan esta lista acumulando un gasto por persona de 700€.
A un mes de las fiestas navideñas, los usuarios se apresuran a cerrar sus compras que año tras año aumentan a través de Internet. Este auge de la compra online viene precedido por el estilo de vida acelerado en el que vivimos, resultando ésta una gran alternativa para ahorrar tiempo y en muchas ocasiones también dinero. Desafortunadamente la compra online genera cierta desconfianza debido a los frecuentes casos de fraude y robos de identidad que se producen, entre otros muchos.
Puedes seguir leyendo para ver todas las recomendaciones.
Nueva vulnerabilidad en QuickTime
28 nov 2007 12:02 :: FrancJP
Escrito en Mozilla Links
Mozilla Security ha confirmado el agujero de seguridad que ha publicado el CERT sobre el plugin de QuickTime. La vulnerabilidad había sido descubierta días antes a través de una prueba de concepto.
Los afectados son los usuarios de Mac y Windows que tengan el reproductor de QuickTime o iTunes, pero también se pueden ver afectados los navegadores que tengan instalado el plugin de QuickTime (Firefox por ejemplo). El CERT está trabajando en algunas soluciones que incluyen desactivar este plugin.
Si quieres enterarte mejor, lee el artículo publicado hoy en Mozilla Links.
Actualización de los filtros nauscópicos antipublicidad para Adblock
27 nov 2007 12:38 :: noctuido
Etiquetas: actualizaciones, firefox, seguridad
Maty nos informa en el foro de la actualización de los filtros que ha creado para la eliminación de publicidad. Estos filtros llevan la ventaja de que filtran gran parte de la publicidad de los portales hispanos. Para poder utilizarlos, primero debemos tener la extensión Adblock Plus instalada, en cualquiera de los navegadores como Mozilla Firefox, SeaMonkey, Flock, K-meleon o Netscape. Para añadir estos filtros sólo debemos aceptar este archivo para la extensión.
La extensión después de descargarse, se encuentra en el menú Herramientas-Complemenos-Extensiones de nuestro navegador, en la instalación implemetará un icono "ABP" en el costado derecho de la barra de navegación, desde el que podemos activar/desactivar el filtrado en las webs que elijamos, acomodar ciertas opciones, o modificar las preferencias en las que poder también añadir reglas de ocultación de elementos.
Buscar noticias
Descargas
-
Firefox Navegador web -
Thunderbird Cliente de correo -
SeaMonkey Suite de Internet -
Mozilla Addons Extensiones y temas -
Más productos Otros productos Mozilla
Encuesta
Podcast
Enlaces
Últimos artículos (RSS)
Mozilla Europe
Proyecto NAVE (es-ES)
Mozilla Argentina (es-AR)
Difunde Firefox
Mozilla LinksTemas
- actualizaciones
- aniversario
- anuncios
- apple
- bienvenida
- bugs
- camino
- chris hofmann
- conferencias
- correo
- desarrollo
- descargas
- encuestas
- entrevistas
- estadísticas
- estandares web
- extensiones
- firefox
- firefox3
- flock
- humor
- lightning
- mac os x
- marketing
- miro
- mozilla
- mozilla argentina
- mozilla hispano
- mozilla messaging
- mozilla mexico
- mozilla-europe
- nave
- netscape
- noticias
- podcast
- prensa
- reseñas
- seamonkey
- seguridad
- songbird
- spicebird
- spread firefox
- spreadfirefox
- sunbird
- temas
- thunderbird
