Posts Tagged ‘Firefox’

Poti poti de notícies de seguretat

Dilluns, octubre 19th, 2009

1) Ahir 19 d’Octubre s’alliberà OpenBSD 4.6 , la versió oberta de BSD Unix.

Proporciona moltíssimes noves funcionalitats i soluciona alguns problemes de seguretat i errors.

Via: OS News

microsoft-dot-net2) Microsoft instal·là un plugin als navegadors Firefox, sense demanar permís, ni informar, i a més té un bug greu de seguretat.

Astoradora notícia que posa de relleu, un cop més, les males pràctiques de microsoft.

No perquè el plugin tingui un problema de seguretat greu, (que és prou nefast), sinó perquè l’instal·la sense demanar permís, sense avisar i en un navegador de la seva competència.

Com si seat instal·les un paquet defectuós de frens en els nissan.

El plugin és registrat al Firefox en instal·lar el darrer Service Pack del Framework .NET 3.5, l’SP1.

A començament d’enguany microsoft ja n’havia fet una similar, instal·lant un plugin, també sense avisar i sense permís, als navegadors Firefox, que també tingué un greu problema de seguretat.

Sincerament, n’hi ha per passar-se a Linux.

mac-os-x-leopard-apple-snow_box_200909103) Un greu error en el nou sistema operatiu d’Apple Mac OS X 10.6 pot dur a perdre dades.

L’error té a veure amb fer login amb l’usuari Guest (convidat) i llavors tractar de canviar a un altre usuari.

Un article de MacFixIt recomana desactivar la conta Guest com a solucionar temporal, per tal d’evitar accidents.

A la versió Mac OS X 10.6.2 BETA (en proves, versió no final) ja estaria solucionat.

Via: Os News

4) Apple alliberà el propassat dia 15 d’Octubre una actualització per a Mac OS X que soluciona problemes de baix rendiment i accès als disc durs posterior a la darrera actualització.

wordpress5) S’ha descobert una vulnerabilitat que permetria deixar fora de combat qualsevol servidor amb WordPress.

Es tracta d’un atac DoS (Denial of Service o denegació de servei) que consisteix a fer unes crides a wp-trackback.php amb UTF-8 separades per comes, o en forma de matriu, força grosses, que farien que el servidor consumís tots els recursos de processador tractant de validar el seu format.

Amb unes 20 peticions simultànies, el que es podria fer des de qualsevol adsl, quedaria inservible durant minuts qualsevol servidor amb trackback activat.

Xavi Caballé ens n’informa.

El programador que va aixecar la llebre descriu tècnicament tot el procés, com reproduir-lo, com solucionar-lo, i com wordpress ha tardat diversos dies en respondre-li. En castellà.

Per a solucionar el problema fins a la darrera versió cal editar el fitxer wp-trackback.php:

canviar la línia:

$charset = $_POST['charset'];

per:

// Eliminar les comes

$charset = str_replace(",","",$_POST['charset']);
// Si és un arrai és que ens volen fer l'exploit així que no perdem més temps i sortim
if (is_array($charset)) { exit; }

iphone_3g_gran6) Actualització de seguretat per a l‘iPhone, firmware 3.1.2.

Per a instal·lar-la simplement connecteu el telèfon a l’equip, mitjançant el cable, i el programa iTunes us informarà que hi ha una nova versió del programari.

Aquesta versió soluciona:

– Corregeix un problema que no deixa recuperar l’iPhone de la suspenció

– Corregeix un problema que et deixa sense els serveis mòbils fins que reinicies

– Corregeix errors de la transmissió de vídeo per Internet

Però si tens el telèfon hackejat i alliberat (amb jailbreak) no actualitzis car pel moment no hi ha disponible cap hack per a aquest darrer firmware.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Compilació de Seguretat de la proppassada setmana – Windows Vista, MAC OS X, Linux

Dimarts, setembre 15th, 2009

santang-rambo-tux-2036El dia de la celebració de la Consulta d’Arenys de Munt, el 13 de Setembre,  s’alliberà el kernel de Linux 2.4.37.6. S’han modificat 51 fitxers del kernel i afegit un de nou. S’han eliminat 80 línies de codi, se n’han modificat 2.903, i se n’ha afegit 2.961.

El kernel Linux 2.6.31 ha estat alliberat dos dies abans de la nostra Diada nacional. (2009/09/09)

Aquesta nova versió suporta USB 3.0, IEEE 802.15.4, IPv4 sobre Firewire i ha incorporat suport per a molt de Hardware (ATI, Intel Wireless Multicomm 3200…).

La llista de noves funcionalitats, en anglès.

hero_snowleopardApple ha alliberat una actualització per al seu nou sistema operatiu. (2009/09/10)

Actualització MAC OS X 10.6.1.

Via: OSNews

El 10 de Setembre es publicà la versió 3.5.3 del navegador Firefox i la 3.0.14. Soluciona diversos problemes de seguretat. Via: L’home dibuixat.

El proppassat 08 de Setembre aparegueren diverses actualitzacions de seguretat per a Windows Vista.

És important actualitzar-se puix que permeten accedir a terceres persones o programes no autoritzades.

Per a actualitzar-se update.microsoft.com

vsphere-host-update-utility-3patches-2El 07 de Setembre VMWare alliberà una actualització de Firmware i per a les VMWare Tools, i el 6 d’Agost una altra de Firware, totes per a Esxi.

En tots tres casos és possible actualitzar-se fàcilment amb Vmware Host Update Utility.

Aneu amb compte puix l’eina d’actualització reinicia els servidors actualitzats sense demanar permís.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberats Firefox 3.5.2 i 3.0.13

Diumenge, agost 9th, 2009

product-firefoxFirefox ha alliberat la versió 3.5.2 de la branca 2.5 i la 3.0.13 de la blanca 3.0.

Ambdues actualitzacions solucionen decenes d’errors i sis i tres vulnerabilitats de seguretat respectivament, del conegut navegador.

Aquí podeu veure les notes de la versió 3.5.2.

Aquí les de la versió 3.0.13.

Via: FireFoxCAT

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Nou problema crític de seguretat amb Firefox 3.5.x i JavaScript

Diumenge, juliol 19th, 2009

product-firefoxNo fa ni dos dies que s’ha alliberat Firefox 3.5.1 que solucionava un greu problema de seguretat amb Javascript, que Slashdot ens informa d’un nou problema de seguretat igual de crític.

El problema és que emprant document.write de Javascript, amb una URL prou llarga en la codificació UNICODE es pot executar codi bonari en l’equip. Això vol dir que un pirata pot mitjantçant una web maliciosa, i amb molta facilitat, fer-se amb el control del pc, o bé injectar virus, cucs o altres spyware/malware.

L’única opció per a no ser vulnerable és desactivar el JavaScript, i quasi totes les planes webs l’empren i el necessiten per a funcionar bé, o emprar un altre navegador com google chrome o bé Opera fins que no se solucioni el problema de seguretat.

Firefox té més d’un 33% d’implantació a Europa.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat Firefox 3.5.1 (crític)

Diumenge, juliol 19th, 2009

product-firefoxS’ha alliberat la versió 3.5.1 de Firefox. És molt important actualitzar a aquesta versió puig soluciona una vintena d’errades, però especialment una vulnerabilitat que permetria a un atacant fer-se amb el control de l’ordinador degut a un bug de seguretat (error de programació) en JavaScript.

Els canvis en aquesta versió són detallats aquí.

Podeu actualitzar Firefox des del propi navegador (menú comprovar actualitzacions) o des de la web de Mozilla en Català.

Via: FirefoxCAT

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat Firefox 3.5

Dimecres, juliol 1st, 2009

Firefox3_5S’ha alliberat la versió 3.5 de Firefox, per descomptat, completament en Català.

El podeu descarregar des de la plana en Català de Mozilla: http://www.mozilla-europe.org/ca/firefox/

Prometen un gran augment de rendiment:

firefox_performance-chart-texte

El text dels drets dús és aquest:

Conegueu els vostres drets

El Mozilla Firefox és programari lliure i de codi obert, creat per una comunitat de milers de desenvolupadors d’arreu del món. Hi ha certs punts que caldria que coneguéssiu:

*   El Firefox es posa a la vostra disposició sota els termes de la Mozilla Public License (Llicència Pública de Mozilla). Això significa que podeu utilitzar, copiar i distribuir el Firefox a altres. També es permet obertament la modificació del codi font del Firefox per tal que s’adequï a les vostres necessitats. La Mozilla Public License us dóna també el dret de distribuir versions modificades.

*   Mozilla no us atorga cap dret sobre els logotips i marques de Mozilla i Firefox. Podeu trobar més informació referent a la política de marques aquí.

*   Les polítiques de privadesa dels productes de Mozilla poden trobar-se aquí.

*   El Firefox també us ofereix serveis d’informació web opcionals, com ara el servei SafeBrowsing; malgrat tot, no podem garantir que siguin 100% acurats o mancats d’errors. Per a més detalls, com ara la informació de com inhabilitar aqueixos serveis, pot trobar-se als termes de servei.

El podeu veure en qualsevol moment teclejant about:rights com adreça web al navegador.

És disponible en Linux, Mac OS X, Windows.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat Firefox 3.0.11

Dimecres, juny 17th, 2009

product-firefoxEl proppassat 11 de Juny s’alliberà la versió 3.0.11 de Firefox que soluciona diversos problemes de seguretat, tres dels quals són valorats com a crítics.

Aquí podeu veure els “release notes” o informació relativa a la versió alliberada.

Trobo especialment perilloses les:

MFSA 2009-25 URL spoofing with invalid unicode characters

MFSA 2009-32 JavaScript chrome privilege escalation

La d’URL spoofing vol dir que poden fer passar una adreça web per una altra mitjantçant caracters unicode invàlids i la segona indica que codi JavaScript podria guanyar permís per a fer coses que no hauria de poder fer. Per exemple llegir fitxers del disc dur.

Actualitzeu ASAP (tan aviat com sigui possible).

Podeu baixar la darrera versió de Firefox en Català des d’aquí.

Com a curiossitat, estan alliberant una nova versió mensualment. Em fa pensar que la competència entre navegadors i la innovació estan a l’ordre del dia.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat Firefox 3.0.10

Dijous, maig 21st, 2009

El 3o d’Abril s’alliberà una nova versió de Firefox que corregeix un problema de seguretat.

Per a descarregar la última versió.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberat Firefox 3.0.9

Dissabte, abril 25th, 2009

Aquesta nova release del popular navegador soluciona nou vulnerabilitats, una d’elles crítica, i de 67 errors de programació nogensmenys ofereix una millora de l’estabilitat. Veure notes de la versió

Personalment des que vaig provar google Chr0me ja no utilitzo Firefox, encara que la funcionalitat de recordar les planes obertes que té el darrer, no la té pas el Chrome, i si es penja o l’ordinador s’apaga, no podem continuar des d’on érem com amb Firefox. Ho compensa una mica amb l’historial.

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Descoberta vulnerabilitat a totes les versions de Firefox i SeaMonkey

Dilluns, març 30th, 2009

firefox_web_browser___international_versions__get_firefox_in_your_languageEl 25/03/2009 es va publicar la nota informant del problema, que consisteix en que amb un XML maliciós es pot penjar Firefox i SeaMonkey i es podria arribar a executar codi maliciós (és a dir, arribar a guanyar el control de l’ordinador).

L’informe de l’error a bugzilla.

A Security Focus hi ha una llista de tots els sistemes afectats.

L’error queda solucionat actualitzant a la última versió.

Via: FireFoxCAT

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Configurar el navegador per a que mostri les planes en Català quan sigui possible

Divendres, març 13th, 2009

Hi ha una característica dels navegadors que permet veure la plana directament en la nostra llengua, quan el Servidor que visitem disposa d’aquesta característica.

Per tal de veure directament en Català les planes que suportin la nostra llengua, si no hem baixat el navegador de Soft Català (si l’hem baixat de Soft Català ja ve preconfigurat en Català), farem el següent:

– si feu servir l’Internet Explorer:
eines > opcions d’Internet > idiomes > afegir > Català

Un cop fet això cal posar el Català a dalt de tot amb el botó corresponent.

– si feu servir el Firefox versió 3.0.X: editeu > preferències > continguts > llengües > afegir > Català

-si teniu la versió 2.X del Firefox: eines > opcions > avançat > llengües > afegir > Català [ca] també cal fer-la pujar fins que sigui a dalt de tot.

chrome-dlpage_lgPer a Chrome de Google:
“Personalitza i controla” (Customize and control Google Chrome) > opcions (Options) > Intermedi (Minotr Tweaks) > Canvia la configuració de tipus de lletra i idioma (Change font and language settings) > Idioma > Afegeix (Add)
Seleccioneu català i poseu-lo en la primera posició si teniu més d’un idioma configurat. Això farà que les planes es mostrin, en funció de la disponibilitat, per l’ordre establert.

chrome-configuracia-catala

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Alliberada la versió de Firefox 3.0.7

Dijous, març 5th, 2009

product-firefoxMozilla acava d’alliberar la versió 3.0.7 de Firefox.

Aquesta versió soluciona diversos bugs crítics i altres que no ho són tant.

Les versions en Català per a Windows, Linux i Mac, es poden descarregar des de SoftCatalà o des d’aquí.

Recomano a tothom actualitzar-se per els temes de seguretat.

Via: l’home dibuixant

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy