Consultorio del Dr. Ogalinski

El equipo de seguridad de Microsoft le está sugiriendo a sus usuarios que no usen el navegador de Internet Safari de Apple, puesto que por ahora tiene un problema de seguridad que permite que por medio de un ataque especialmente construido se puedan llenar el escritorio de un usuario con cientos de archivos ejecutables. Este ataque se lleva a cabo en un sitio malicioso, el cual podría contener código para luego ejecutarlos sin pedir autorización, de acuerdo con Microsoft. Esta es una amenaza mezclada, pues es resultado de la ubicación por default de las descargas en Safari, y de la forma en que Windows maneja los archivos ejecutables; así que por ahora el consejo es restringir el uso de Safari, hasta que Apple y/o Microsoft busquen un parche aceptable para el problema.

Esta recomendación viene una semana después de que un investigador se dió cuenta de que el navegador de Apple no pedía permiso para descargar ciertos tipos de archivo; aún en marcos (frames) maliciosos, Safari siempre hace lo que se le ordena, incluído descargar un archivo cientos de veces. Por su parte, los expertos en seguridad de Apple dijeron que no es un gran problema, y la empresa de la manzana no quiere arreglar el problema. Por ahora el problema está limitado a Windows, pero no hay evidencia de que no pueda pasar en OS X.

Fuente: The Register

escrito por Dr. Ogalinski \\ tags: apple, bombing, carpet, navegador, safari, vulnerabilidad

Hace un par de semanas escribí sobre una técnica de Apple para ganar más usuarios para su navegador Safari, el cual a pesar de que es bueno e incluso conozco amigos que se han cambiado a el (¡maldito Jaime Duende! XD ), no ha tenido exactamente una ola de nuevos usuarios, así que Apple intentó “empujar” la versión de Safari dando acceso a la misma por medio del administrador de actualizaciones de software de Apple, el Apple Software Update, y haciendo esto habilitando una casilla de verificación por default, lo cual ocasionó que muchos lo instalaran sin saberlo o bien sin quererlo.

Pues bien, para que vean que el fraude paga, esa de arriba es una gráfica del crecimiento de Safari en el mercado de los navegadores, en el cual creció de un 0.07% a un 0.21%, lo cual sigue siendo una miseria, pero es una diferencia marcada a fin de cuentas. Y, algunas veces, la gente es demasiado floja para desinstalar las aplicaciones.

Fuente: Download Squad

escrito por Dr. Ogalinski \\ tags: apple, crecimiento, safari

El navegador Safari ha disfrutado de cierto aumento en su nivel de popularidad últimamente, debido principalmente a la reciente liberación de Safari 3.1 para Windows (hey, hay muchas más PC’s con Windows que Macs), y a su ahora infame esquema de distribución por medio del software para actualizaciones de Apple, el cual trae seleccionada por default la descarga de Safari. Y a pesar de que varios sitios (como Ars Technica) recibieron a Safari con fanfarrias y diciendo que es un nuevo “competidor serio” en la plataforma de PC, e incluso de que recibió excelentes calificaciones en el último test ACID3, no todo es miel sobre hojuelas.

Al parecer a Safari no le está llendo muy bien al juntarse con Windows XP, pues muchos usuarios han estado experimentando fallos. Los foros de soporte de Apple están inundados de usuarios molestos quejándose de que su Safari para Windows XP está fallado: a algunos les falla el navegador apenas lo abren, a algunos ni siquiera les abre cuando lo ejecutan. Otros reportan que Safari no se ejecuta bajo Windows Vista. De manera personal no he tenido problemas con esta nueva versión de Safari, aunque tampoco le he dado un uso extensivo. Exceptuando la puntuación en ACID3, no hay nada que no pueda hacer con FireFox y unos cuantos plugins.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, bugs, errores, eula, safari, violación, vista, windows, xp

Apple inició una nueva estrategia para llevar su navegador Safari a las PC’s basadas en Windows. Esta nueva estrategia consiste en ofrecer la descarga del navegador por medio de la utilería Apple Software Update, la cual si no me falla la memoria es instalada cuando descargas e instalas el paquete de QuickTime o iTunes. Es por demás obvio porqué está haciendo esto Apple: millones tienen un iPod, el iPod depende de iTunes…y al instalar el iTunes se instala el Apple Software Updater, de modo que Apple puede llegar a una cantidad considerable de usuarios de manera efectiva y en poco tiempo. La primera voz quejumbrosa ya apareció, y fue del CEO de Mozilla John Lilly, que tacha la práctica de “errónea”.

La queja de Lilly no viene del hecho de que Apple provea una forma adicional de instalar su navegador Safari, sino que para aquellos que no lo tengan “empuje” dicho instalador, habilitando automáticamente la casilla de instalación de Safari por default. Básicamente la preocupación de Lilly es que se eche a perder la relación de confianza entre la empresa y sus clientes. Más aún, Lilly fue más allá y tachó este tipo de prácticas como “cercanas a las del malware“, puesto que a fin de cuentas, el usuario tendrá instalado software que no pidió, y que quizás no quería.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, empujar, instalación, navegador, safari, software, update

Todos esperábamos que la prueba de estándares ACID3 le diera una arrastrada a todos los navegadores, sobre todo por las características que dicha prueba evalúa: la capacidad de mostrar gráficos empotrados en código HTML, cumplimiento con CSS3, cumplimiento con DOM, fuentes descargables (CSS2), nuevos formatos gráficos y soporte de Unicode. Y no estábamos mal, porque el sitio Anomalous Anomaly se encargó de probarlos todos (los navegadores), y en la actualidad ningún navegador disponible puede satisfacer a esta prueba al 100%. Sin embargo, hay varias estadísticas interesantes que vale la pena resaltar. En primer lugar, no le fue bien a Internet Explorer 8 y a FireFox 3.0, ambos bajo la plataforma de Windows Vista a pesar de lo que se ha dicho de ellos anteriormente, aunque le fue un poco mejor a FireFox.

La mejor versión de FireFox fue la quinta beta aún sin liberar, que totalizó un 69% de las pruebas, pero bajo Mac OS. El navegador que está a la cabeza bajo Windows Vista es Opera 9.5 beta, y eso con un 60% de las pruebas. En general, a todos los navegadores les fue mal bajo Vista, pero en sus contrapartes bajo Mac OS les fue mejor. Seguramente te preguntas cual fue el mejor navegador, y ese fue Safari, en una versión especialmente afinada para las pruebas, con un muy impresionante 90% de las pruebas completadas.

Leer nota completa en Daily Tech.

escrito por Dr. Ogalinski \\ tags: acid, acid2, acid3, explorer, firefox, internet, navegadores, opera, pruebas, safari

Todas las empresas que producen software tienen algo que ocultar, y Apple no es la excepción, ahora que un desarrollador de Mozilla descubrió algunas prácticas que podrían ser calificadas de “cuestionables” de parte de la compañía de la manzana. El desarrollador de Mozilla Vladimir Vukicevic recientemente descubrió que el motor de navegador de fuente abierta WebKit usa varias API’s (applicacion programming interface, interfaces de programación de aplicación) no documentadas, que Apple no ha puesto a disposición de los desarrolladores de terceras partes, lo que ha generado cierta controversia a si la empresa se está dando cierta ventaja. El descubrimiento vino cuando Vukicevic percibió degradación en el desempeño de FireFox, y rastreó el problema hasta una optimización introducida en Mac OS Tiger llamado Beam Sync, que sirve para controlar las actualizaciones fusionadas, una característica que tiene que ver con el refresco del contenido de las ventanas.

Apple proporciona una forma de deshabilitar las actualizaciones fusionadas como mecanismo de última instancia, pero no provee una forma pública de hacerlo por código. Sin embargo, el navegador Safari no usa tal mecanismo, lo cual despertó la sospecha en Vukicevic, y no estaba equivocado: Safari usa un método no documentado para deshabilitar tales actualizaciones fusionadas programáticamente (desde el código). Sobra decir que algunos sectores de los desarrolladores de Mozilla no están felices al respecto. Por su parte, algunos desarrolladores de WebKit han respondido que deshabilitar las actualizaciones fusionadas no es algo que se deba hacer, y más aún, que es peligroso.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: actualizaciones, api, apple, desarrollo, firefox, fusionadas, mozilla, safari, secreto, velocidad, vladimir, vukicevic

yo que pensaba que era anti Apple…esta vez me ganó PayPal, que recientemente lanzó una advertencia sobr el uso de Safari, el navegador de la compañía de la manzana, y la advertencia no podía ser más clara: no lo usen a menos que quieran ser víctimas de un fraude electrónico. ¿Porqué PayPal hizo esta advertencia? bueno, la hizo porque de acuerdo con ellos Safari no tiene dos características de seguridad anti-phishing: primero, no tiene un filtro anti-phishing para avisarle a los usuarios de sitios potencialmente peligrosos, y dos, porque no tiene soporte para certificados EV (Extended Validation, validación extendida), una técnica de navegación segura que da una pista visual (la barra de dirección se pone verde) cuando se visita un sitio legítimo.

A menos que Safari actualice su tecnología para incorporar estas soluciones, PayPal recomendará el uso de Internet Explorer 7 y Opera, que son los únicos navegadores que soportan certificados EV en la actualidad, y en el futuro también FireFox 3, cuando sea liberado. Ahora, mi opinión: yo uso FireFox 2.x, o sea, que no cuento con soporte para certificados EV. Y también uso PayPal…¡oh no! ¿me habrán hackeado? que estupidez más grande. Hasta ahora, el problema más grande de la seguridad informática está entre la silla y la computadora, y mientras eso no se corrija, una simple barra verde no hará diferencia.

Leer nota completa en Download Squad.

escrito por Dr. Ogalinski \\ tags: advertencia, paypal, recomendación, safari

La Apple presentó sus nuevos modelos del iPod, el popular reproductor de música que ha sido un rotundo éxito de ventas en todo el mundo, y quizás uno de los gadgets más deseados por muchos. Uno de los modelos presentados está basado en el iPhone, tiene acceso wireless a Internet y un navegador, pero no tiene características de telefonía.

iPod Touch

El nuevo iPod, llamado Touch, es un dispositivo de 8 milímetros de espesor que puede almacenar música, datos y películas; tiene la misma pantalla de 3.5 pulgadas del iPhone, lo que permite usar los dedos para controlar la interfaz.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, classic, ipod, música, microsoft, mp3, nano, reproductor, safari, shuffle, touch, zune

¿Por donde empezar? bueno, es de todos conocido el problema de activación del iPhone, aunque al parecer ya está resuelto…menuda sorpresa se llevaron los que tienen versiones de 64 bits de Windows XP o Vista, pues el iTunes 7.3, necesario para usar el iPhone, ¡no funciona bajo esas versiones! muchos se quejaron de que en ningún lado se decía tal cosa, pero la realidad era otra: el artículo de soporte 301301 lo decía. Claro, ¡tenías que buscar el artículo primero! a raíz de esto, Apple modificó sus requerimientos para que quedara claro.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: activación, ajax, crack, iphone, password, problemas, root, safari, stock, web

Pues Safari si es el navegador más rápido…¡al menos en ser parchado! después de liberar la beta inicial, a la semana se liberó el parche 3.0.1, el cual arregló varios errores; posteriormente liberaron (el viernes pasado) la revisión 3.0.2, la cual corrigió aún más errores, pero esta vez introdujo uno nuevo: el investigador E. Azizov de la empresa ITdefence de Rusia puso un artículo en un foro demostrando un error de rebose de buffer en la versión para Windows del navegador de Apple; específicamente, la nueva vulnerabilidad afecta el buffer de título en los favoritos de Safari: si el título de una página que se desee agregar a los favoritos excede los 1,024 bytes, tan pronto como se presione Ctrl + D para agregarla, la computadora puede quedar en riesgo.

err…este Safari no es el mismo que va a traer el iPhone, ¿verdad?

Leer nota completa en CNET News Blog.

escrito por Dr. Ogalinski \\ tags: apple, bugs, navegador, parche, rebose, safari, t㭴ulo, velocidad, vulnerabilidad