Desde que Yahoo publico los resultados de su último trimestre, los rumores en torno ha ella no han cesado. Primero sería el renovado interés de Microsoft, que tiempo atrás ya intentara comprarla, y ahora surgen rumores en torno a la posibilidad de que Google esté intentando hacerse con Yahoo. Sin lugar a dudas, esta última fusión sería muy bien vista por muchos, ya que se trata de dos grandes de internet (aunque Yahoo se encuentre actualmente de capa caída), pero las autoridades antimonopolio pueden tener mucho que decir. También se podría tratar de un simple movimiento estratégico para hacer que su rival, Microsoft tenga que pagar un precio más elevado, o simplemente sea un rumor y al final todo se quede como está. Veremos a ver en que se queda el que puede ser el nuevo culebrón tecnológico.
igestweb
Actualización de Java para evitar que el equipo de Firefox lo retire de su navegador
En el mes de septiembre, surgieron los rumores de que el equipo de desarrolladores de Firefox estaría evaluando la posibilidad de eliminar Java debido a un exploit descubierto y bajo el nombre Beast, que sería capaz de romper el cifrado SSL/TLS poniendo así en entredicho la seguridad de la información confidencial de los usuarios. Chrome y Microsoft actuaron con parches de seguridad para evitar males mayores, pero el equipo de Firefox quiso hacer una llamada de atención a Orale, ya que con una actualización en la parte de Java se solucionaría el problema. Y finalmente Oracle ha decidido recoger el guante y han lanzado una actualización, que serviría para evitar este problema y que recomendamos a todos los usuarios del navegador Firefox que lo instalen para evitar cualquier posible problema.
180.000 sitios creados en ASP.NET hackeados
El Framework ASP.NET de Microsoft para aplicaciones web, se ha visto comprometido por un ataque de inyección de SQL, de forma que hasta unas 180.000 páginas que utilizan esta tecnología se habrían podido ver comprometidas. Así lo ha indicado la empresa de seguridad Armorize que indicaría que los atacantes habrían logrado insertar código JavaScript que carga un iframe que nos lleva a un sitio web malicioso desde donde se intenta instalar malware empleando fallos de seguridad y vulnerabilidades conocidas y que estarían asociadas a navegadores y entornos sin actualizar. Al tratarse de un ataque contra entornos donde no se esté al día con las actualizaciones, el ataque no será muy importante. No obstante, conviene, en caso que tengamos una página web creada con ASP.NET que la revisemos por si pudiésemos habernos visto afectados por el ataque (además de que puede que Google nos marque como sitio infectado y eso pueda dañar nuestra reputación).
jQueryMobile RC2
Hace poco os hablabamos de jQueryMobile, un framework que facilita el trabajo de creación de páginas web dinámicas empleando tecnologías javascript y ajax y que nos permite crear aplicaciones web con interesantes efectos para dispositivos móviles (veanse Tablets o SmartPhones). Pues bien, la semana pasada se anunció el lanzamiento de la segunda versión Release Candidate y que será además, la última antes de la versión definitiva del framework. Esta nueva versión soluciona varios bugs detectados además de incorporar algunas novedades como soporte ampliado para los controles HTML5 de fecha, hora y selección de color, mejoras en las barras de herramientas, posibilidad de establecer un ancho máximo para los diálogos, nueva clase de ayuda para ocultar de forma accesible elementos, y más…. si queréis más detalles no dejéis de leer las notas del lanzamiento de esta versión.
Flashback, otro troyano para Mac OSX
Por desgracia, ya nadie se sorprenderá de que se ha detectado un nuevo troyano que afecta a la plataforma Mac. No queremos comparar con otras plataformas, porque consuelos como esos no nos sirven. Cierto es que la incidencia de este tipo de malware no es muy alta, y eso es fruto de un sistema muy robusto, lo cual debería ser una garantía para los usuarios, pero no hay que bajar la guardia porque las «incidencias» no dejan de aumentar.
En este caso, F-Secure informó del troyano llamado Flashback, el cual simula ser un instalador de la aplicación Flash PLayer y que una vez instalado se encarga de desactivar las actualizaciones automáticas de las definiciones de XProtect, con el fin de no ser eliminado, pero que además dejaría nuestro sistema más expuesto en un futuro. Como en anteriores ocasiones, los atacantes tienen que recurrir al engaño escondiendo el troyano como si fuese otra aplicación, ya que es la única forma que encuentran para atacar OSX y es que el usuario en este caso parece el eslabón más débil de la cadena de seguridad. Por ahora está considerado como una amenaza baja, pero conviene tener cuidado, porque como decíamos desactiva las actualizaciones de definiciones y en un futuro no se sabe a que podremos tener que enfrentarnos. La principal recomendación es ignorar ventanas que nos inviten a instalar Flash PLayer o desinstalarlo, y solo recurrir a la web de Adobe en caso de querer proceder a su instalación. En la web de F-Secure también ofrecen instrucciones para eliminarlo en caso que ya os haya infectado.
Opera 11.52 soluciona vulnerabilidad con SVG
Hace algún tiempo que se detecto una vulnerabilidad en Opera relacionada con la visualización de imágenes SVG, la cual permitía la ejecución de código arbitraría ocasionando el bloqueo del navegador. Pues bien, tal y como han declarado en su blog, dicha vulnerabilidad habría solucionado y con la instalación de la versión 11.52 los usuarios verán solventado ese posible fallo. La nueva versión del navegador estaría disponible en Windows, Mac y Linux. Como siempre que informamos de actualizaciones que solucionan fallos de seguridad, no podemos sino recomendaros que en caso que utilicéis este navegador, os actualicéis cuanto antes.
VMware se alía a Telefónica para ofrecer dos teléfonos en uno
VMWare es muy conocida por su software de virtualización, que nos permite instalar sistemas operativos en un entorno virtualizado. Esta tecnología esta más extendida en ordenadores convencionales o servidores que en otro tipo de dispositivos. Sin embargo, VMWare ha ido explorando el campo de la virtualización para dispositivos móviles y fruto de ello es VMWare Horizon Mobile. Esta tecnología va a ser utilizada por la compañía Telefónica para ofrecer a sus clientes terminales donde podrán tener dos teléfonos en uno. Con ella, tendrán posibilidad de disponer en el mismo terminal de un perfil para el uso personal y otro para el profesional. Estando además este último funcionando a través de un servidor en la nube, de forma que el perfil corporativo estaría protegido de posibles intrusiones en el personal. Vamos, que daría igual que el usuario instalase aplicaciones no fiables en su terminal en la parte personal, cualquier intrusión se quedaría ahi, sin tener acceso a los datos profesionales. Sin duda, una interesante novedad, especialmente de cara al mercado empresarial, que ayudará a mejorar la seguridad de la información.
Google publicará el código de Ice Cream Sandwich en noviembre
Así lo ha declarado Andy Rubin, que aseguró que el código sería liberado acompañando el lanzamiento del terminal de Samsung Galaxy Nexus. Esto es una buena noticia para la comunidad de usuarios de Android, que verán como la posibilidad de actualizar sus terminales con Android a esta nueva versión está ahora un poco más cerca. Si bien, las actualizaciones oficiales dependerán de las propias marcas ya que Google ha indicado que estas son las responsables. Ya se sabe que HTC estaría estudiando Ice Cream Sandwich para ver las posibilidades de actualización de sus actuales dispositivos, pero también han declarado que aunque se pretende actualizar el mayor número posible de terminales, estas actualizaciones estarán supeditadas a que el rendimiento y usabilidad no se vean mermados.
Fallo en Flash permitiría activar micrófono o webcam
Según parece se ha detectado una vulnerabilidad en Adobe Flash, la cual podría permitir que se activase el micrófono o webcam del usuario sin que estos tuviesen conocimiento de ello. Según parece el fallo estaría en el Flash Player Settings Manager de los servidores de Adobe y no en el software de los ordenadores y Adobe ya se encuentra trabajando en la solución de este problema según ha declarado la propia compañía. Puesto que el fallo se encontraría en los servidores de Adobe, no habrá actualización que distribuir entre los usuarios, y las previsiones es que esta semana el fallo pueda quedar corregido.
El fallo permitiría utilizando la técnica de clicjacking, que consiste en ocultar código para engañar y que cuando se pulse en una zona de la página donde ser cree que no se haría nada se produzca la activación de la cámara o micrófono sin que los usuarios sean consciente de ello. El fallo afectaría a cualquier navegador y sistema operativo, pero la activación de la webcam requiere de varios clicks lo cual no debería ser muy fácil para los atacantes de lograr.