miércoles, octubre 25, 2006

Firefox 2.0 listo para descarga

La Fundación Mozilla lanza la nueva versión del navegador Firefox 2.0, apenas una semana después de que Microsoft pusiese a disposición de los usuarios el Internet Explorer 7.



Pascal Chevrel, secretario general de Mozilla Europe, ha explicado en una entrevista digital con los lectores de ELPAIS.es que, además de las nuevas mejoras, “lo más importante es mejorar la experiencia online del internauta”.

Entre las mejoras que incluye el navegador, se encuentran: corrector ortográfico integrado, gestión de sesiones, tecnología antifraude (el antiphisig) a las ya existentes contra programas espias, virus y ventanas emergentes.etc.

“Somos mucho mas transparente a nivel de comunicación (también documentamos los fallos descubiertos por nuestros propios equipos por ejemplo) y por otra parte corregimos los fallos mucho más rápidamente que nuestros competidores, por lo tanto el tiempo de inseguridad antes de que saquemos un parche está muy reducido”, declaró el secretario general.

El navegador, software libre, ha sido desarrollada por más de un millón de personas que participan de alguna manera en las mejoras de este 'software', bien a través de su propio trabajo o bien mediante sugerencias a partir de las versiones beta, según la Fundación.


Video promocional del navegador Firefox




Un dolor de cabeza para Internet Explorer
El Firefox, basado en el histórico Netscape, se ha convertido en pocos años en la alternativa de Internet Explorer, aunque Microsoft ha contraatacado con sus mismas armas. Una de las características más populares del buscador, que es la navegación por pestañas, viene incluida en el nuevo Inernet Explorer 7, que ha salido a luz despues de 5 años sin mejoras.

Algo que llama poderosamente la atención es que mientras que IE 7 está disponible de momento sólo en inglés, Firefox se podrá asomar a las pantallas de los ordenadores de todo el mundo en 37 idiomas, entre ellos el español, el catalán o el vasco.

La diferencia fundamental entre Firefox y Explorer, según Chevrel, radica en que “tenemos decenas de miles de contribuidores en el mundo que participan a su mejora”, lo que permite que el nuevo navegador de Mozilla salga simultáneamente en 37 idiomas (entre ellos el catalán y el euskera). “No tendréis que esperar 5 años para ver Firefox 3”, ha señalado Chevrel, en referencia a la tardanza de Microsoft en sacar su última versión del navegador Explorer.

Según un estudio de JupiterResearch, el 44% de las empresas estadounidenses de más de 250 empleados permiten a sus asalariados descargarse el navegador, por ejemplo. La propia Fundación Mozilla estima que que entre 70 y 80 millones de personas utilizan su navegador, y es descargado una media de 350.000 veces al día.

El Internet Explorer es el navegador más utilizado con una cuota de mercado de casi el 86%. En cambio Firefox se mantiene aún lejos con un 11%, aunque su crecimiento estos últimos años ha sido importante pese a haber retrocedido ligeramente en agosto, según datos de Onestat. La primera versión de Firefox fue lanzada en noviembre de 2004.



Posteado por: Carlos a las 2:46 p.m. 0 comentarios

Etiquetas:

VSTO v3

Por primera vez se publica una versión preliminar de VSTO v3.
Esta versión de VSTO funciona con Office 2007 Beta 1 Technical Refresh.
VSTO v3 proporciona soporte para la integración de código .NET con la nueva versión de Office 2007.
Entre las características más destacables estan:

  • Soporte para el nuevo formato de fichero Office Open XML
  • Soporte para el nuevo modelo de UI (Ribbon) de Office 2007
  • Proyectos de Addins para Microsoft Access 2007, Microsoft Excel 2007, Microsoft SharePoint Designer 2007, Microsoft InfoPath 2007, Microsoft Outlook 2007, Microsoft PowerPoint 2007, Microsoft Project 2007, Microsoft Publisher 2007, Microsoft Visio 2007, and Microsoft Word 2007
  • Soporte para los nuevos Taskpane

Enlace a la página de descarga de VSTO v3.

Posteado por: Carlos a las 2:43 p.m. 0 comentarios

Etiquetas: ,

miércoles, octubre 18, 2006

Seguridad ASP.NET

Las aplicaciones Web ASP.NET versión 2.0 configuradas para la autenticación de formularios utilizan un vale de autenticación que se transmite entre el servidor Web y el explorador en una cookie o en una cadena de consulta URL. El vale de autenticación se genera cuando el usuario inicia sesión por primera vez y se utiliza en ocasiones posteriores para representar al usuario autenticado. Contiene un identificador de usuario y, con frecuencia, el conjunto de las funciones a las que pertenece el usuario. El explorador transmite al servidor Web el vale de autenticación en todas las solicitudes posteriores que forman parte de la misma sesión. Además del almacén de identidades de usuario, también debe proteger este vale para no poner en peligro el mecanismo de autenticación.

No proteger debidamente la autenticación de formularios es una vulnerabilidad habitual que puede traducirse en:

Elevación de privilegios: un intruso puede elevar los privilegios de su aplicación actualizando el nombre de usuario o la lista de funciones contenida en el vale y enviando a continuación la información actualizada al servidor. Un intruso capaz de insertar código malintencionado en su aplicación (en una nueva página ASPX, por ejemplo), también será capaz de crear y modificar los vales de autenticación de formularios

Secuestro de sesión: puede ocurrir que un intruso se haga con el vale de autenticación de otro usuario y lo utilice para obtener acceso a su aplicación. Esto puede suceder de varias maneras:

Como consecuencia de una vulnerabilidad de secuencias de comandos entre sitios.

Si el transporte no se protege mediante un mecanismo de seguridad como Secure Sockets Layer (SSL).

Si el vale se almacena en la caché del explorador.

Utilización de la sesión después de cerrarla: incluso después de que el usuario haya cerrado la sesión de la aplicación y el desarrollador haya llamado a FormsAuthentication.SignOut, el vale de autenticación sigue siendo válido hasta que caduca su tiempo de vida (TTL), de manera que cabe la posibilidad de que un intruso lo utilice para suplantar la identidad de otro usuario.

Interceptación: puede ocurrir que un intruso mire el contenido de un vale de autenticación para obtener información confidencial y utilizar esta información para poner en peligro la aplicación.

Exposición del almacén de identidades de usuario: un intruso con acceso al almacén de identidades de usuario puede obtener acceso a los nombres de usuario y contraseñas, directamente desde el almacén de datos o mediante un ataque de inyección SQL.

Para proteger el sistema de estas amenazas, la autenticación de formularios en ASP.NET ofrece las contramedidas siguientes:

Algoritmos hash MAC (HMAC): utilizan SHA1 o MD5 para proporcionar protección frente a posibles alteraciones. Cualquier cambio realizado en el vale de autenticación se detecta en el servidor y se genera una excepción si se ha modificado.

Cifrado: el cifrado convierte los datos de texto sin cifrar contenidos en el vale de autenticación de formularios en texto cifrado ilegible. ASP.NET versión 2.0 utiliza el cifrado simétrico AES para impedir que cualquiera pueda ver el contenido del vale de autenticación de formularios.

Restricción de la duración de la sesión: puede aplicar restricciones de la duración para reducir la ventana de tiempo durante la cual un intruso puede suplantar la identidad de otro usuario utilizando para ello el vale de autenticación de éste.

Transmisión obligatoria a través de HTTPS: puede impedir que los vales de autenticación se transmitan a través de conexiones HTTP. Esto impide que un intruso pueda ver o modificar el contenido del vale de autenticación mientras éste atraviesa la red.

Posteado por: Carlos a las 9:32 a.m. 1 comentarios

Etiquetas:

Suscribirse a: Entradas (Atom)