Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
¿Buscas páginas de firefox?
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
« Blog
Entradas por tag: firefox
Mostrando 11 a 20, de 21 entrada/s en total:
03 de Diciembre, 2014    General

Mozilla publica Firefox 34 y corrige nueve nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 34 de Firefox, junto con ocho boletines de seguridad destinados a solucionar nueve vulnerabilidades en el propio navegador y el gestor de correo Thunderbird.

Entre las mejoras incluidas en Firefox 34 destaca la inclusión de videoconferencias con Firefox Hello desde el propio navegador, un nuevo cuadro de búsquedas, mayor personalización, acceso a WebIDE para desarrolladores y se ha desactivado SSLv3.

Por otra parte, se han publicado ocho boletines de seguridad (tres de ellos considerados críticos y tres de nivel alto y dos moderados) que corrigen nueve nuevas vulnerabilidades en los diferentes productos Mozilla. También se han publicado las versiones Firefox ESR 31.3 y Thunderbird 31.3 que solucionan estas vulnerabilidades... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 22:31 · Sin comentarios  ·  Recomendar
 
02 de Diciembre, 2014    General

Pentesting con Mantra. Parte I

Buenas a todos, la pasada semana os hablamos desde Flu Project de la herramienta Wappalyzer, un interesante plugin para Firefox que nos permitía visualizar los componentes de un site. Al artículo nos contestó nuestro "brother" de Hack&Beers, @edusatoe :) picándonos para hablar de Mantra, así que de regalo hoy daremos comienzo a una cadena de posts para contar las distintas posibilidades que Mantra nos presenta para apoyarnos en un proceso de intrusión externo o web. En el primer post de la cadena veremos que es Mantra.

Mantra es un navegador web diseñado específicamente para procesos de auditoría web. Este navegador está desarrollado sobre la base de Firefox (versión más recomendable), y una versión algo verde aún sobre Google Chrome.

El proyecto Mantra está liderado por Abhi M Balakrishnan y ... Continuar leyendo
Palabras claves ,
publicado por alonsoclaudio a las 01:38 · Sin comentarios  ·  Recomendar
 
28 de Noviembre, 2014    General

Wappalyzer: fingerprint de botón gordo


Buenas a todos, en el post de hoy me gustaría hablaros de la herramienta Wappalyzer, un interesante plugin para diferentes navegadores web que os permitirá visualizar de una manera rápida los sistemas operativos, servidores web, versiones, etc. de las aplicaciones web que estéis auditando.

Desde el punto de vista de auditoría es interesante conocer las versiones de todas las aplicaciones, librerías y servidores que se estén utilizando, con el fin de localizar posibles vulnerabilidades que podamos explotar.

Una vez instalado el plugin, os aparecerán en la zona derecha de la URL una serie de iconos que representarán todos las aplicaciones requeridas por el aplicativo para funcionar:


Fácil, sencillo y.... :)

Cómo veis, un plugin sencillo y muy útil en auditoría,

Palabras claves ,
publicado por alonsoclaudio a las 16:52 · Sin comentarios  ·  Recomendar
 
13 de Noviembre, 2014    General

Firefox Developer Edition, primer vistazo


Fde 01

Dentro de los fastos por su décimo aniversario, la gente del ¿zorro? ¿panda rojo?... bueno, la gente de Mozilla ha sacado a la luz el muy anticipado Firefox Developer Edition, una versión de su tradicional navegador enfocado en los desarrolladores. Lo hemos estado probando y la verdad es que las sensaciones son encontradas en esta primera de contacto.

Es siempre agradable que se acuerden de nosotros pero lo cierto es que Firefox Developer Edition no es un "game changer" (salvo, quizás, que seas un desarrollador de apps para Firefox OS), aunque seguramente tampoco es que esta fuera la idea inicial de Mozilla.

Lo primero que llama ... Continuar leyendo

Palabras claves , , , ,
publicado por alonsoclaudio a las 21:27 · Sin comentarios  ·  Recomendar
 
28 de Septiembre, 2014    General

Vulnerabilidad en librerías NSS permite la falsificación de certificados en diversas aplicaciones

Se ha anunciado una vulnerabilidad en las librerías NSS (Network Security Services o Servicios de Seguridad de Red) de Mozilla que podría permitir a un atacante remoto la falsificación de certificados en aplicaciones que hagan uso de estas librerías.

Los Servicios de Seguridad de Red  (Network Security Services (NSS)) son un conjunto de librerías diseñadas para ayudar a la incorporación de protocolos de seguridad en el desarrollo de aplicaciones para servidor y cliente en múltiples plataformas. Las aplicaciones desarrolladas con NSS pueden admitir SSL v2 y v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, certificados X.509 v3, y otros estándares de seguridad.

... Continuar leyendo
Palabras claves , , , , , ,
publicado por alonsoclaudio a las 21:07 · Sin comentarios  ·  Recomendar
 
06 de Septiembre, 2014    General

Mozilla publica Firefox 32 y corrige ocho nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 32 de Firefox, junto con seis boletines de seguridad destinados a solucionar ocho nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

Entre las mejoras incluidas en Firefox 32 destaca la gestión de contraseñas y datos. Se han incluido mejoras en la barra de búsqueda dentro de una página, el Administrador de complementos y una nueva caché http destinada a mejorar la estabilidad y rendimiento del navegador. Como novedad se incluye el soporte de "pinning" de certificados, lo que permitirá al navegador realizar comprobaciones más estrictas de los certificados y prevenir determinados ataques. Este mecanismo permite a los sitios especificar que autoridades certificadoras han emitido certificados válidos para el sitio y el navegador podrá rechazar conexiones TLS si el certificado no está emitido por una entidad... Continuar leyendo
Palabras claves , , , , ,
publicado por alonsoclaudio a las 19:00 · Sin comentarios  ·  Recomendar
 
03 de Septiembre, 2014    General

Curso gratuito de Desarrollo en Firefox OS

Para quienes todavía no lo conocen, Firefox OS es la más reciente apuesta de Mozilla por incursionar en el mundo de los dispositivos móviles y que mejor que mediante su propio sistema operativo, que aunque es basado en su popular navegador dispone de un núcleo Linux y es totalmente de código abierto.

Firefox OS esta totalmente diseñado y optimizado para funcionar con aplicaciones que utilicen tecnologías web como HTML5 y Javascript, entre otras. Su popularidad aun está en crecimiento y ya se pueden conseguir algunos dispositivos con este sistema operativo, principalmente en países europeos y Latinoamérica, lo que lo... Continuar leyendo

Palabras claves , , , , , , ,
publicado por alonsoclaudio a las 17:00 · Sin comentarios  ·  Recomendar
 
24 de Julio, 2014    General

Mozilla publica Firefox 31 y corrige 14 nuevas vulnerabilidades

Mozilla ha anunciado la publicación de la versión 31 de Firefox, junto con 11 boletines de seguridad destinados a solucionar 14 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.

Firefox 31 destaca por mejorar considerablemente la estabilidad del navegador, e incluir importantes mejorar en la personalización. Otras novedades incluyen un campo de búsqueda al abrir una nueva pestaña, un nuevo verificador de certificados, la reproducción de archivos .ogg y .pdf (en Windows) si no se especifica otra aplicación, control parental, y múltiples mejoras para desarrolladores.

Una importante mejora, ... Continuar leyendo
Palabras claves , , , , ,
publicado por alonsoclaudio a las 12:51 · Sin comentarios  ·  Recomendar
 
15 de Mayo, 2014    General

Mozilla incorpora controvertido sistema DRM en Firefox: “No teníamos alternativa”

Mozilla, organización propietaria de Firefox, objetó durante largo tiempo la incorporación de la controvertida extensión Encrypted Media Extension (EME) que hace posible la ejecución de material protegido en el navegador. El martes 14 de mayo anunció su decisión formal de desistir de sus objeciones, y sumarse a la iniciativa.shutterstock_180584531_Alexander Supertramp
Palabras claves , , , , , ,
publicado por alonsoclaudio a las 19:01 · Sin comentarios  ·  Recomendar
 
25 de Octubre, 2013    General

¿De verdad se ha encontrado malware para Firefox OS?

El poder de un buen titular es hipnótico. El que copa muchas noticias de seguridad estos días es el "descubrimiento del primer malware para Firefox OS". El título es atractivo, pero ¿es correcto? El desarrollo de la noticia invita a la reflexión sobre qué ha ocurrido exactamente, en qué consiste el "descubrimiento" y por qué todavía no se han superado ciertos mitos.

Firefox OS es un reciente sistema operativo basado en web. Todas sus programas son web, creados a partir de JavaScript, CSS3 y HTML5. Esto implica que las aplicaciones se puede distribuir de dos formas: En un zip que lo contenga todo, o a través de una URL que la aloje y se visite. Un chico de 17 años ha creado una prueba de concepto de malware para Firefox OS. Presentará sus investigaciones en una convención en noviembre. Dice que su aplicación permite realizar ciertas acciones potencialmente no deseadas sobre el dispositivo de forma remota, controlándolo a través de comandos.

¿Es esto malware?... Continuar leyendo
Palabras claves ,
publicado por alonsoclaudio a las 08:43 · Sin comentarios  ·  Recomendar
 
CALENDARIO
Ver mes anterior Marzo 2024 Ver mes siguiente
DOLUMAMIJUVISA
12
3456789
10111213141516
17181920212223
24252627282930
31
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad