Ago 15 2007

Opera más seguro, gracias a Firefox

Gabolonte Blasfemus

Hace poco tiempo la Fundación Mozilla decidió liberar al público algunas de sus herramientas de software de factoría propia que utiliza para descubrir inestabilidades y vulnerabilidades en sus productos, con el fin de colaborar a la seguridad general de la red, al poder, de esta manera, utilizarse también para descubrir bugs en otros navegadores.

La gente de Opera aceptó con gusto el ofrecimiento, y al parecer le está dando un muy buen uso, ya que acaban de lanzar una actualización de su navegador a la versión 9.23, la cual corrige cuatro fallos que hacen colgar a Opera y una vulnerabilidad en javascript que permite la ejecución de código arbitrario, todas descubiertas con el fuzzer de javascript de Mozilla.

Nada mal, y además hay dos vetas interesantes por las que analizar esta noticia. Por un lado, a Opera le sirve para disipar un poco serias dudas que surgieron hace un tiempo sobre las políticas de Opera Software con respecto a las vulnerabilidades encontradas por sus propios ingenieros, sospechas causadas, como siempre, por el máximo troll en Mozilla, Asa Dotzler. Pero también hay una lectura perjudicial para la compañía. Si utilizando esta herramienta de Mozilla encontraron una vulnerabilidad crítica que permite ejecución de código malicioso, del estilo que Firefox e Internet Explorer suelen tener por montones, pero que en Opera rarísimas veces son encontradas, es posible que si siguen utilizando esta herramienta u otras, ya sean los propios desarrolladores de Opera o terceros, encuentren muchas más? Si eso sucede, definitivamente no van a ser buenas nuevas para el navegador nórdico. El tiempo dirá. Por ahora las interpretaciones van a cargo del favoritismo de cada uno, podemos pensar que hasta ahora no se descubrieron agujeros críticos en Opera porque nadie se preocupó en atacarlo con herramientas como el fuzzer de Mozilla (cosa que yo dudo bastante), y que por ende Opera es una "bolsa de gatos" que tarde o temprano va a explotar; o que los ingenieros de Opera son tan buenos que encontraron formas de utilizar este fuzzer para descubrir vulnerabilidades que no se les ocurrieron ni a los de Mozilla ni a nadie más… quién sabe? Veremos.

Mientras tanto, podemos descargar Opera 9.23 acá.

Vía Opera Watch.


Ago 15 2007

Internet Explorer expone tus cuentas de FTP

Gabolonte Blasfemus

La transparencia ante todo

De hecho, tan transparente es IE que hasta nos le muestra a todo el mundo nuestro usuario y contraseña de ftp en cada archivo html de nuestro sitio web que editemos con él. Internet Explorer, al parecer, agrega a cada página salvada vía ftp el siguiente comentario:

<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->

En la línea figura la url completa del sitio, incluyendo la cuenta de acceso al mismo.

El peligro con esto es para quienes usan IE para bajar una página, editarla, y luego subirla nuevamente. Sin saberlo habrán subido una página que contiene dentro del código html un comentario con los datos para ingresar y controlar completamente el contenido del sitio web. Este comportamiento está presente inclusive en la versión 7 del famoso navegador, y Microsoft no tiene planes para modificarla en absoluto.

Posiblemente muchos de nosotros pensemos que nadie en su sano juicio usaría algo tan tosco y limitado como el cliente ftp de Internet Explorer. Yo al menos, en vista de ciertas experiencias, me permito dudarlo. Conozco un ISP argentino con cierta moderada popularidad que no sólo aconseja a sus clientes utilizar el ftp de IE para subir archivos a su servicio de hosting, sino que también le indica a estos utilizarlo ante cualquier reclamo técnico, porque con Internet Explorer "están seguros de que funciona". Cómo decían en un programa trucho de relatos para anormales paranormales, juro que es verdad.

Vía Kriptópolis.


Ago 9 2007

Buscador predeterminado en Opera SpeedDial

Gabolonte Blasfemus

En la vista de SpeedDial de Opera aparece por defecto, encima del SpeedDial en sí, un campo de búsqueda con Yahoo como buscador por defecto. Me molestaba porque como la mayoría soy adicto a Google, y creía que no se podía cambiar. Pero me equivocaba. En Opera casi todo se puede personalizar, para cambiarlo tenemos que ir al menú Herramientas/Opciones/Solapa Buscar, y ahí hacemos doble click sobre el buscador que queramos hacer el predeterminado, o creamos una entrada para nuestro buscador favorito si no figura (en general basta con saber como es la URL de búsqueda y listo), y luego en las propiedades tildamos Usar como motor de búsqueda de marcado rápido.


Ago 8 2007

Top 10 en Opera

Gabolonte Blasfemus

A todos nos agradan las nuevas funciones que incorporan los navegadores de hoy, y por lo general las encontramos muy útiles. Una función que tiene Opera y que lleva un bajo perfil es la de Top 10. Y no debería, puede ser tanto nuestra función más útil como nuestro delator más grande. Sino fíjense qué lindo el Top 10 del Opera de un gerente que conozco:

Me pareció gracioso encontrarlo encima de todos los demás sitios que sí son relacionados con el trabajo de esta persona. Por supuesto que borrando el historial se solucionan estos problemas.


Ago 2 2007

Qué es lo peor que puede pasar?

Gabolonte Blasfemus

Una pregunta cuya respuesta varía a medida que pasa el tiempo en el ámbito de la seguridad informática, y siempre para peor. Ya no es suficiente que un desbordamiento de buffer nuestro navegador o aplicación se cuelgue y ejecute código malicioso en nuestro equipo, ya no alcanza con usar el navegador más seguro del mercado, en tanto nos veamos obligados a utilizar las tecnologías comúnmente aceptadas por todos en la Internet actual, con eso es suficiente para no estar seguros.

Ejemplos?

Alguno de ustedes usaría la web de hoy en día sin utilizar Flash?

Continue reading