« Entradas por tag: firefoxMostrando 11 a 20, de 21 entrada/s en total:
03 de Diciembre, 2014
□
General |
|
Mozilla
ha anunciado la publicación de la versión 34 de Firefox, junto con ocho
boletines de seguridad destinados a solucionar nueve vulnerabilidades en
el propio navegador y el gestor de correo Thunderbird.
Entre las mejoras incluidas en
Firefox 34 destaca la inclusión de videoconferencias con Firefox Hello desde el
propio navegador, un nuevo cuadro de búsquedas, mayor personalización, acceso a
WebIDE para desarrolladores y se ha desactivado SSLv3.
Por otra parte, se han publicado ocho
boletines de seguridad (tres de ellos considerados críticos y tres de nivel
alto y dos moderados) que corrigen nueve nuevas vulnerabilidades en los
diferentes productos Mozilla. También se han publicado las versiones Firefox
ESR 31.3 y Thunderbird 31.3 que solucionan estas vulnerabilidades... Continuar leyendo |
|
publicado por
alonsoclaudio a las 22:31 · Sin comentarios
· Recomendar |
|
02 de Diciembre, 2014
□
General |
|
Buenas a todos, la pasada semana os hablamos desde Flu Project de la herramienta Wappalyzer,
un interesante plugin para Firefox que nos permitía visualizar los
componentes de un site. Al artículo nos contestó nuestro "brother" de
Hack&Beers, @edusatoe :)
picándonos para hablar de Mantra, así que de regalo hoy daremos comienzo
a una cadena de posts para contar las distintas posibilidades que
Mantra nos presenta para apoyarnos en un proceso de intrusión externo o
web. En el primer post de la cadena veremos que es Mantra.
Mantra es un navegador web
diseñado específicamente para procesos de auditoría web. Este navegador
está desarrollado sobre la base de Firefox (versión más recomendable), y
una versión algo verde aún sobre Google Chrome.
|
|
publicado por
alonsoclaudio a las 01:38 · Sin comentarios
· Recomendar |
|
28 de Noviembre, 2014
□
General |
|
Buenas a todos, en el post de hoy me gustaría hablaros de la herramienta Wappalyzer,
un interesante plugin para diferentes navegadores web que os permitirá
visualizar de una manera rápida los sistemas operativos, servidores web,
versiones, etc. de las aplicaciones web que estéis auditando.
Desde el punto de vista de auditoría es interesante conocer las
versiones de todas las aplicaciones, librerías y servidores que se estén
utilizando, con el fin de localizar posibles vulnerabilidades que
podamos explotar.
Una vez instalado el plugin, os aparecerán en la zona derecha de la URL
una serie de iconos que representarán todos las aplicaciones requeridas
por el aplicativo para funcionar:
Fácil, sencillo y.... :)
Cómo veis, un plugin sencillo y muy útil en auditoría, |
|
publicado por
alonsoclaudio a las 16:52 · Sin comentarios
· Recomendar |
|
13 de Noviembre, 2014
□
General |
|
Dentro de los fastos por su décimo aniversario, la gente del ¿zorro? ¿panda rojo?... bueno, la gente de Mozilla ha sacado a la luz el muy anticipado Firefox Developer Edition, una versión de su tradicional navegador enfocado en los desarrolladores. Lo hemos estado probando y la verdad es que las sensaciones son encontradas en esta primera de contacto.
Es siempre agradable que se acuerden de nosotros pero lo cierto es que Firefox Developer Edition no es un "game changer"
(salvo, quizás, que seas un desarrollador de apps para Firefox OS),
aunque seguramente tampoco es que esta fuera la idea inicial de Mozilla.
Lo primero que llama ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 21:27 · Sin comentarios
· Recomendar |
|
28 de Septiembre, 2014
□
General |
|
Se
ha anunciado una vulnerabilidad en las librerías NSS (Network Security Services o Servicios de Seguridad de Red) de Mozilla que
podría permitir a un atacante remoto la falsificación de certificados en
aplicaciones que hagan uso de estas librerías.
Los Servicios de Seguridad de
Red (Network Security Services (NSS))
son un conjunto de librerías diseñadas para ayudar a la incorporación de protocolos
de seguridad en el desarrollo de aplicaciones para servidor y cliente en
múltiples plataformas. Las aplicaciones desarrolladas con NSS pueden admitir
SSL v2 y v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, certificados
X.509 v3, y otros estándares de seguridad.
... Continuar leyendo |
|
publicado por
alonsoclaudio a las 21:07 · Sin comentarios
· Recomendar |
|
06 de Septiembre, 2014
□
General |
|
Mozilla
ha anunciado la publicación de la versión 32 de Firefox, junto con seis boletines
de seguridad destinados a solucionar ocho nuevas vulnerabilidades en el propio
navegador, el gestor de correo Thunderbird y la suite SeaMonkey.
Entre las mejoras
incluidas en Firefox 32 destaca la gestión de contraseñas y datos. Se han
incluido mejoras en la barra de búsqueda dentro de una página, el Administrador de complementos y una nueva caché
http destinada a mejorar la estabilidad y rendimiento del navegador. Como
novedad se incluye el soporte de "pinning" de certificados, lo
que permitirá al navegador realizar comprobaciones más estrictas de los
certificados y prevenir determinados ataques. Este mecanismo permite a los
sitios especificar que autoridades certificadoras han emitido certificados válidos
para el sitio y el navegador podrá rechazar conexiones TLS si el certificado no
está emitido por una entidad... Continuar leyendo |
|
publicado por
alonsoclaudio a las 19:00 · Sin comentarios
· Recomendar |
|
03 de Septiembre, 2014
□
General |
|
Firefox OS esta totalmente diseñado y optimizado para funcionar con
aplicaciones que utilicen tecnologías web como HTML5 y Javascript, entre
otras. Su popularidad aun está en crecimiento y ya se pueden conseguir
algunos dispositivos con este sistema operativo, principalmente
en países europeos y Latinoamérica, lo que lo... Continuar leyendo |
|
publicado por
alonsoclaudio a las 17:00 · Sin comentarios
· Recomendar |
|
24 de Julio, 2014
□
General |
|
Firefox 31 destaca por mejorar considerablemente
la estabilidad del navegador, e incluir importantes mejorar en la personalización.
Otras novedades incluyen un campo de búsqueda al abrir una nueva pestaña, un nuevo
verificador de certificados, la reproducción de archivos .ogg y .pdf (en
Windows) si no se especifica otra aplicación, control
parental, y múltiples mejoras para desarrolladores.
|
|
publicado por
alonsoclaudio a las 12:51 · Sin comentarios
· Recomendar |
|
15 de Mayo, 2014
□
General |
|
Mozilla, organización propietaria de Firefox, objetó durante largo tiempo la incorporación de la controvertida extensión Encrypted Media Extension (EME) que hace posible la ejecución de material protegido en el navegador. El martes 14 de mayo anunció su decisión formal de desistir de sus objeciones, y sumarse a la iniciativa. |
|
publicado por
alonsoclaudio a las 19:01 · Sin comentarios
· Recomendar |
|
25 de Octubre, 2013
□
General |
|
El poder de un buen
titular es hipnótico. El que copa muchas noticias de seguridad estos
días es el "descubrimiento del primer malware para Firefox OS". El
título es atractivo, pero ¿es correcto? El desarrollo de la noticia
invita a la reflexión sobre qué ha ocurrido exactamente, en qué
consiste el "descubrimiento" y por qué todavía no se han superado
ciertos mitos.
Firefox OS es un reciente sistema operativo basado en web. Todas sus
programas son web, creados a partir de JavaScript, CSS3 y HTML5. Esto
implica que las aplicaciones se puede distribuir de dos formas: En un
zip que lo contenga todo, o a través de una URL que la aloje y se
visite. Un chico de 17 años ha creado una prueba de concepto de malware para Firefox OS.
Presentará sus investigaciones en una convención en noviembre. Dice que
su aplicación permite realizar ciertas acciones potencialmente no
deseadas sobre el dispositivo de forma remota, controlándolo a través de
comandos.
¿Es esto malware?... Continuar leyendo |
|
publicado por
alonsoclaudio a las 08:43 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Mayo 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|