Pablo Alejandro Fain

Ya es oficial que el próximo 26 de octubre Windows 8 estará disponible para usuarios finales. Mientras tanto, esta semana comenzaron a entregarse los kits OEM a los principales fabricantes de hardware (HP, Lenovo, Dell, Asus, Sony, entre otros) y a partir de la semana próxima estará disponible la versión RTM (Release To Manufacturing) para aquellos poseedores de suscripciones de licenciamiento por volumen como TechNet y MSDN.

Brendon Lynch, Chief Privacy Officer de Microsoft, explicó esta tarde a través de un blog post el significado y funcionamiento de la característica DNT, disponible en Internet Explorer 10.

DNT (Do Not Track, por sus siglas en inglés) es una nueva característica de la versión 10 de Internet Explorer, que ya se encuentra disponible de manera nativa en los sistemas con Windows 8 y en fase de Test Drive para sistemas con Windows 7. Al respecto, Lynch aseguró que una de las principales preocupaciones de Microsoft en estos momentos es la privacidad de sus usuarios, por lo que han decidido activar esta característica de manera predeterminada en el nuevo sistema operativo del gigante de la informática.

“DNT se activa junto con la ‘Configuración Rápida’ durante la instalación de Windows 8″, aseguró Lynch. Aquellos usuarios que hayan seleccionado la opción de ‘Configuración Personalizada’ podrán optar por activar o no las señales DNT en sus sistemas operativos.

¿Qué son las señales DNT?
Read the rest of this entry »

Y es que, al parecer, a los muchachos de Mountain View no les importa mucho el tema de la seguridad a la hora de navegar por Internet.

Suena raro despues de conocerse el día de ayer una noticia en la que el equipo de producto de Google Chrome anunciaba la disponibilidad pública de la nueva versión del navegador (17.0.963.46), que incluye análisis en tiempo real de archivos con extensiones .exe y .msi (Ver nota)

Según se desprende de información oficial, los ingenieros de Chrome están planeando eliminar de las futuras versiones del navegador el chequeo en línea de certificados revocados, por considerarlo un método “ineficiente” y “lento”.

Para entender un poco más de que se trata esto, es necesario aclarar que actualmente los navegadores realizan un chequeo en línea de los certificados presentados por los sitios SSL (aquellos navegados via https), para asegurarse que dicho certificado no se encuentre revocado.

Es sabido que el método de chequeo, conocido como OCSP (Online Certificate Status Protocol), en ocasiones impide la conexión a sitios https si no logra contactar a los servidores operativos de la CA (Certification Authority) del certificado.

Adam Langley, ingeniero de seguridad de Google, asegura que “Un atacante capaz de interceptar conexiones HTTPS, puede también engañar el chequeo de caducidad del certificado y permitir el ingreso al sitio de manera normal”

“El tiempo promedio de trabajo de OCSP está en los 300 ms, aunque puede llegar a demorar 1 segundo. Este tiempo ocasiona que las páginas demoren en cargar y desalienta el uso de HTTPS”, asegura Langley.

Por este motivo Google ha decidido reemplazar el chequeo OCSP por una lista local de certificados revocados, que podrá ser actualizada bajo demanda sin necesidad de reiniciar el navegador. Según comentarios del propio Langley, atacantes podrían bloquear el proceso de actualización de esta lista, pero “se trataría de un proceso más complejo de vulnerar”.

Al momento es toda la información que se ha publicado respecto a esta decisión. En lo personal considero desmesurado eliminar el único sistema que existe, y del cual nunca se ha puesto en duda (hasta ahora) su funcionamiento, solo para lograr que la experiencia de navegación del usuario sea más “rápida”.

Queridos lectores,

Fuera del ciclo habitual de actualizaciones de Microsoft, el segundo martes de cada mes, el día de hoy se ha hecho pública un Alerta de Seguridad bajo el ID MS10-002, que afecta al navegador Internet Explorer en sus versiones 5, 6, 7 y 8.

En el artículo, Microsoft ha especificado que todas las versiones actualmente soportadas de Internet Explorer se encuentran afectadas por una vulnerabilidad que permitiría la ejecución remota de código, reportada en septiembre último.

Entre los sistemas operativos afectados debemos mencionar: Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 en todas sus versiones, tanto de 32 como de 64 bits. Los únicos sistemas no afectados por esta vulnerabilidad son Windows Server 2008 y Windows Server 2008 R2 en sus instalaciones del tipo “Server Core”

Recomiendo a todos los usuarios realizar la actualización de sus sistemas operativos mediante Microsoft Update, y a los profesionales de IT reveer el artículo 979352 de Microsoft. Asimismo, recuerden mantener los equipos de uso hogareño con las Actualizaciones de Windows en modo Automático (Puede modificarse desde el Panel de Control de Windows)

Si tienen dificultades para realizar la instalación de este boletín de seguridad, no duden en contactarme mediante este link.

Hasta la próxima!

Queridos lectores,

En la madrugada del día de hoy, Microsoft ha liberado dos boletines de Seguridad que deben ser inmediatamente instalados en los equipos afectados.

La nota de prensa indica:

ALERTA DE SEGURIDAD
28 de julio de 2009

ALERTA:

MS09-034 / Crítico para las versiones de Internet Explorer 5.01, 6, 7 y 8 corriendo sobre versiones de Windows XP, Vista, Windows Server 2003 y Windows Server 2008

MS09-035 / Afecta a las aplicaciones desarrolladas con la tecnología Active Template Library (ATL) incluida en Visual Studio. Esta actualización es específica para desarrolladores de componentes y controles.

Acción Inmediata:

Obtenga la actualización de seguridad utilizando: Windows Update, Microsoft Update, ingresando a http://update.microsoft.com Para más información consulte: http://www.microsoft.com/latam/seguridad/

El correo, dirigido a los clientes de Microsoft, indica:
Read the rest of this entry »

Queridos lectores,

Considerando las presiones que ha sufrido Microsoft por parte de la Comisión antimonopolio de la Unión Europea, y semanas antes que ésta emita su veredicto sobre las acusaciones realizadas en Enero pasado contra la multinacional, Dave Heiner, representante legal de Microsoft ha declarado que: “Dado el procedimiento legal pendiente, hemos decidido que en lugar de incluir el Internet Explorer en Windows 7 en Europa, lo ofreceremos por separado y de una forma fácil de instalar tanto para los fabricantes de ordenadores como para los usuarios”.

Pero parece que esta solución tampoco fue gustosa para los representantes de la Comisión, quienes salieron al frente con diversos comentarios, argumentando que su sugerencia fue que Microsoft ofreciera diferentes navegadores en su sistema operativo para que los pudieran elegir los consumidor, no la eliminación del navegador por defecto.

En lo que a mi opinión respecta, y muchos dirán que estoy a favor de la multinacional, considero que cada fabricante posee los derechos necesarios sobre sus productos para pre-instalar el software que desee, siempre y cuando permita al usuario insertar alternativas, tal como es posible hoy en día en el sistema operativo Windows.

Esperamos que este litigio finalice de la mejor forma posible.

En su ciclo habitual de actualizaciones, el segundo martes de cada mes, Microsoft ha anunciado la liberación de 10 actualizaciones de seguridad, tanto para su suite de productos Office, como para Windows e Internet Explorer.

De las diez actualizaciones, siete serán dedicadas a Windows, el Sistema operativo de la multinacional. De los siete mencionados, Windows 2000 y XP se ven alcanzados por todos, mientras que Vista y 2008 solo por cuatro boletines, lo que demuestra mes a mes que los últimos productos han sido desarrollados dentro de un gran marco de seguridad.

Además de estos boletines particulares, Microsoft ha decidido enviar una nueva actualización para la herramienta de eliminación de software malintencionado, Microsoft Windows Malicious Software Removal Tool.

Asi que, colegas/lectores, a actualizar nuestros sistemas se ha dicho!

Hasta la próxima!

Lectores,

Hace algunas semanas les comentaba sobre la salida de la versión final del navegador Internet Explorer 8 en esta nota. Luego de estar investigando arduamente ciertos inconvenientes surgidos luego de su instalación, he aquí la respuesta.

Vale aclarar que trabajo sobre un entorno movil, con Windows Vista Enterprise Edition SP1, en inglés, con actualizaciones al día, software Anti-virus, y una larga lista de aplicaciones.

La reproducción del error se dio al intentar acceder a determinados sitios, a lo largo de varios días. Esos sitios tenían algo en comun, pertenecían al dominio en el cual se encuentra mi notebook, es decir, el dominio corporativo de la compañía para la cual trabajo.

Internet Explorer has stopped working
Read the rest of this entry »