Firefox 86.0 con múltiples ventanas en el modo imagen en imagen y mejoras de seguridad

El día de ayer 23 de febrero se publicaron los enlaces de descarga para la versión 86.0 de Firefox. Puede asegurarse de que esté utilizando esta versión desde Menú> Ayuda> Acerca de Firefox.

También puede realizar una descarga manual si así lo desea; en nuestro sitio web de descarga proporcionamos los enlaces, tanto para el instalador web, así como el instalador completo (offline)

Como es de costumbre, encontrará ahí el registro de cambios completo para Firefox.

Firefox 86.0

Esta versión cuenta con algunas características nuevas, se han reparado algunos errores, y se corrigieron un total de 13 vulnerabilidades de seguridad, de las cuales, seis fueron clasificadas como «altas».

Una de las principales características aquí, es que los usuarios que acostumbran a ver vídeos en pantalla pequeña (imagen en imagen), ahora pueden utilizar varias pequeñas ventanas, en lugar de solo una. Las ventanas de imagen en imagen pueden moverse si desea ver todos los vídeos a la vez.

La protección total contra cookies en el modo estricto es nuevo también para la versión 86.0. Esto significa que cada sitio web tiene su propio «tarro de cookies», evitando así que las cookies lo rastreen cuando va de un sitio a otro.

Otros cambios:

  • Se ha mejorado la funcionalidad de impresión con un diseño más limpio y una mejor integración con la configuración de la impresora de su computadora.
  • Para los usuarios de Firefox en Canadá, la administración de tarjetas de crédito y el autocompletado ahora están habilitados.
  • En Linux y Android, se ha activado la protección para mitigar el ataque de choque de pila.
  • Desde Firefox 86 en adelante, DTLS 1.0 ya no es compatible para establecer PeerConnections de WebRTC. Todos los servicios WebRTC deben ser compatibles con DTLS 1.2 a partir de ahora como versión mínima.
  • Consolidado toda la decodificación de video en el nuevo proceso RDD que resulta en un Firefox más seguro.

Más información y descarga:

La vulnerabilidad de día cero de Internet Explorer 11 obtiene un microparche no oficial

Microsoft y Google revelaron el mes pasado que el grupo de piratas informáticos conocido como Lazarus estaba llevando a cabo ataques de ingeniería social contra investigadores de seguridad.

Los atacantes se ponían en contacto con sus victimas a través de las redes sociales para colaborar con la investigación de vulnerabilidades y explotación. Las personas interesadas se les enviaban unos enlaces a publicaciones de blogs que contenían kits de explotación para instalar una puerta trasera en sus sistemas.

Este mes, la empresa surcoreana de ciberseguridad ENKI reveló que Lazarus apuntó a sus investigadores de seguridad con archivos MHTML en la campaña de ingeniería social.

Los archivos de tipo MHTML es utilizado por Internet Explorer para almacenar un sitio web y recursos en un solo archivo. Cuando se abre un archivo de ese tipo el sistema utiliza Internet Explorer, ya que este es el programa predeterminado por Windows.

Microparche no oficial IE 11

Aunque Microsoft aún no ha reconocido públicamente el día cero de Internet Explorer, Mitja Kolsek, CEO de ACROS Security, anunció que ha comenzado a implementar un microparche para esta vulnerabilidad:

«Nuestro enfoque para la aplicación de parches fue romper una oscura funcionalidad del navegador permitiendo que un valor de atributo HTML (normalmente una cadena) sea un objeto, que consideramos útil para *muy* pocos desarrolladores web cuyas aplicaciones se supone que funcionan con Internet Explorer. «

«Nuestro microparche se aplica dentro de la función CAttribute :: put_ie9_nodeValue de mshtml.dll, donde verifica el tipo VARIANT del valor que el código JavaScript quiere asignar a un atributo, y evita que eso suceda si el tipo es 9 (objeto). » – 0patch

Es importante reconocer que aunque Internet Explorer no sea en estas alturas un navegador web que valga la pena utilizar, hay que recordar que sigue estando presente en todas las versiones de Windows, o al menos en las grandes organizaciones. Así que, mientras que la compañía no presente un parche oficial, los usuarios interesados pueden registrar una cuenta en 0patch e instalar el agente para obtener acceso a este microparche.

Los usuarios con equipos antiguos se quedarán sin actualizaciones para Edge y otros navegadores

A través del foro de Deskmodder un usuario publicó un mensaje de error respecto a las actualizaciones del navegador Microsoft Edge para procesadores antiguos. «Este equipo pronto dejará de recibir actualizaciones de Microsoft Edge porque su hardware ya no es compatible.» Javora

Aunque el usuario esté ejecutando la versión actual de Windows 10, parece ser que el problema radica en que su procesador AMD Athlon 64 3800+ pronto dejará de ser compatible.

Dado que Microsoft Edge se basa en Chromium, entonces, el problema no solo sería para ese navegador. Chromium-Gerrit, lo ha confirmado: Los desarrolladores están trabajando para aumentar ligeramente los requisitos mínimos para los navegadores Chromium en la plataforma x86.

Un procesador compatible con SSE3 y SSSE3 se convierte ahora en un requisito previso para el uso de los navegadores web basados en Chromium, por lo que, otros navegadores como Opera, Chrome, Vivaldi y Brave se verán afectados.

Si todavía usas un procesador antiguo, puede utilizar Firefox. Gecko actualmente requiere SSE2.

Pilas de pestañas de dos niveles: Vivaldi introduce un segundo nivel en la barra de pestañas para administrar grupos de pestañas

Vivaldi ha presentado una nueva versión de su navegador web donde está llevando las pestañas a otro nivel.

El día de ayer, Vivaldi hizo público una nueva característica de su navegador; ha introducido un segundo nivel en la barra de pestañas para administrar grupo de pestañas, a lo que Vivaldi le llama: Pilas de pestañas de dos niveles.

Vivaldi 3.6

La solución para demasiadas pestañas en una barra de pestañas está aquí: una segunda barra de pestañas en Vivaldi.

La idea principal de esta nueva característica es que las Pilas de pestañas lo ayudarán a organizar sus pestañas a un grupo de pestañas, arrastrándolas una sobre otra. Por lo que no necesita ocupar tanto espacio como tantas pestañas tiene abierta, sino solo una.

Puede organizar las pilas de pestañas de la forma que desee mientras mantiene una descripción general completa: arrastre, hiberne, silencie e incluso cambie el nombre según sea necesario. Todas las pestañas son accesibles instantáneamente, sin la necesidad de cambiar constantemente de ventana, perfil o espacio de trabajo.

Las pilas de pestañas no necesariamente tiene que estar en la parte superior. Funciona de igual manera si las coloca en la parte inferior o lados laterales. Tal como lo ve puede ver en la siguiente captura de pantalla. Esto puede ahorrarle espacio en la parte superior de su navegador.

Es posible que quiera bloquear las pilas de pestañas de dos niveles, lo que le ayuda a evitar que cambie de altura la vista de página al cambiar entre pestañas. Esto también simplifica la creación de nuevas pilas desde una sola pestaña.

Esta nueva función está habilitada de forma predeterminada, puede deshabilitarla desde Configuración> Pestañas.

Existe todo un gran artículo de esta funcionalidad y de muchos otros cambios en el blog oficial de Vivaldi. Puedes verlo aquí.

Firefox 85 ahora con protección de supercookies, elimina la compatibilidad con Flash y cierra 12 vulnerabilidades

El equipo de Mozilla Firefox ha completado el desarrollo para Firefox 85 y 78.7 ESR, y se ha distribuido el día de hoy 26 de enero. Esta nueva versión puede obtenerse a través de la función de actualización en el navegador.

Diríjase a Opciones> Ayuda> Acerca de Firefox. La herramienta de actualización empezará a buscar si existe una nueva versión, si la encuentra, la descarga y la instalará.

La semana pasada adelantábamos lo nuevo que traería esta versión de Firefox, hoy, remarcamos una pequeña parte.

Lo nuevo en Firefox 85

Los marcadores: Ahora es más fácil que nunca guardar y acceder a los marcadores. Firefox ahora recuerda su ubicación preferida para sus marcadores guardados, muestra la barra de herramientas de marcadores de forma predeterminada en las nuevas pestañas, y le brinda fácil acceso a todos sus marcadores a través de una carpeta en la barra de herramientas.

Las supercookies: Firefox 85 ahora lo protege de las supercookies, un tipo de rastreador que permanece oculto en su navegador y que puede rastrearlo en línea incluso después de que haya eliminado las cookies. Firefox aísla las supercookies evitando que lo rastreen mientras pasa de un sitio web a otro.

Firefox ha estado trabajando contra el seguimiento en línea y las empresas de tecnología publicitaria desde 2018, con la nueva caracteristica de «el bloqueo de las supercookies», Firefox mejora aún más la protección de seguimiento.

Otro aspecto destacado en esta versión es que a partir de hoy, el soporte de Adobe Flash se ha descontinuado y ya no se podrá activar.

«El administrador de contraseñas ahora le permite eliminar todos sus inicios de sesión guardados con un solo clic en lugar de tener que eliminar cada inicio de sesión individualmente», en las notas publicadas.

Actualizaciones de seguridad y Firefox para empresas:

  • Se han cerrado 12 vulnerabilidades en Firefox 85. Cinco de ellos fueron calificados como «altos». Se cerró una vulnerabilidad de seguridad.
  • Firefox ya no está configurado como visor de PDF predeterminado en Windows 7. Esto se ha corregido en el error 1652412.
  • Si un sitio web fue bloqueado por una política de la empresa, aún se puede descargar utilizando la entrada de contexto «Guardar destino como …». Esto ha sido arreglado.
  • A veces, Firefox indicaría que había actualizaciones disponibles cuando no lo estaba. Esto ha sido arreglado.
  • Las extensiones que usan identity.launchWebAuthFlow ahora pueden usar una dirección de loopback con formato especial como URL de redireccionamiento. Esto ha sido arreglado.

Más información y descarga

Foros y usuarios de IObit fueron pirateados en un ataque generalizado de ransomware DeroHE

La mayor parte de los usuarios de IObit se vieron comprometidos durante el fin de semana por un nuevo ransomware de nombre DeroHE, tras recibir un correo electrónico con una promoción falsa.

IObit es una compañía desarrolladora de herramientas gratuitas y de pago para Windows, probablemente seas usuario de uno de sus productos. Driver Booster, IObit Uninstaller y Advanced SystemCare, son unas de sus herramientas populares.

Durante el fin de semana, los usuarios de IObit recibieron correos electrónicos sobre una promoción que supuestamente la compañía estaba regalando, se trataba de una licencia gratuita por 1 año para su software por ser miembros del foro.

Hace unas semanas, me registré en los foros de soporte de software de IOBit para informar un error en su software. Ayer, recibí un correo electrónico (que parece ser) de ellos otorgando a los miembros del foro «una licencia gratuita de 1 año» con enlace de descarga… todo parecía legítimo (dirección de correo electrónico, material gráfico, enlace en su URL), así que descargué el parche «gratuito» que supuestamente registraba mi software IOBit .

Horas más tarde, mi computadora quedó completamente destrozada. Afortunadamente, hago una copia de seguridad de mi unidad de arranque todos los meses y pude volver a hacer funcionar un sistema, pero el daño que causó el malware fue extenso y necesito ayuda para recuperarme.

malwaretips

Recibí el correo electrónico, descargué y ejecuté el malware. Afortunadamente, me di cuenta de que algo andaba mal de inmediato y pude terminar y eliminar el malware antes de que se produjera algún daño.

wilderssecurity

Foros de IObit pirateados

Con el mensaje, «OBTENERLO AHORA«, el usuario al dar clic en el enlace, era redirigido a una página especialmente diseñada por los atacantes, en el que se distribuía un archivo .zip.

El archivo zip descargado contiene archivos firmados digitalmente del programa legítimo Administrador de licencias IObit, pero el archivo IObitUnlocker.dll original era reemplazado por una versión maliciosa sin firmar.

Cuando se ejecutaba el Administrador de licencias de IObit, IObitUnlocker.dll entraba en juego para instalar el ransomware DeroHE.

Después de que IObit License Manager era ejecutado, se mostraba un mensaje en la pantalla que decía: «Espere. Puede que tarde un poco más de lo esperado. ¡Mantenga su computadora en funcionamiento o con la pantalla encendida!» El ransomware muestra esta alerta para impedir que los usuarios apagaran su ordenador, de esta manera, los archivos iban siendo encriptados.

Los atacantes responsabilizan a IOBit por el secuestro de sus archivos: «Dígale a iobit.com que nos envíe 100000 (cien mil) monedas DERO a esta dirección. DERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6zSNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugLCg26h»

«Después de que llegue el pago, toda la computadora cifrada (incluida la suya) será descifrada. ESTA ES FALLA DE IOBIT para que su computadora se infecte«, afirma el sitio de pago DeroHE Tor.

Los foros de IOBit probablemente también se encuentren comprometidos, dado que los atacantes pudieron alojar una descarga maliciosa para realizar la promoción falsa, tuvieron que tener acceso a una cuenta administrativa.

BleepingComputer se comunicó con IOBit para obtener más información al respecto del ataque. A través de BleepingComputer.

DuckDuckGo supera los 100 millones de consultas de búsqueda diarias por primera vez

DuckDuckGo es conocido por ser uno de los mejores buscadores para la web que brinda a los usuarios más privacidad que el buscador de Google y Microsoft. El servicio ganó muchos usuarios nuevos en 2020; ahora, el buscador ha registrado más de 100 millones de solicitudes por día.

Durante mucho tiempo DuckDuckGo estuvo disponible únicamente como versión web y como extensión para Chrome y Firefox; sin embargo, el motor de búsqueda ahora también se encuentra disponible como aplicación para teléfonos móviles en Android e iOS. Esto es parte fundamental que el número de usuarios haya aumentado continuamente durante los dos últimos años. Desde agosto del año pasado, el sitio web procesó más de dos mil millones de búsquedas en la mayoría de los meses.

Hoy en día, existen más usuarios que desean proteger su privacidad cambiándose a servicios que recopilen menos datos. Por ejemplo, la polémica por la que acaba de estar envuelta la aplicación WhatsApp, tras el anuncio por parte de la compañía que bloquearía el acceso a las cuentas de los usuarios, a menos que estos aceptaran una nueva política de privacidad que otorgó a Facebook para obtener más acceso a su servicio de mensajería.

Este mes quedará marcada en la historia de las aplicaciones de privacidad; Telegram anunció el lunes pasado que alcanzó los 500 millones de usuarios registrados, mientras que los servidores de Signal cayeron el viernes después de que millones de usuarios nuevos se registraron en la aplicación. Ahora, DuckDuckGo, con sus 100.000.000 de búsquedas en un día.

Si bien Signal y Telegram son particularmente populares entre los mensajeros, DuckDuckGo es conocido como un motor de búsqueda bastante anónimo.

Windows 10x: demostraciones del nuevo sistema operativo simplificado de Microsoft

No, no quería dejar pasar por alto esta noticia. El día de ayer estaba viendo unas pequeñas demostraciones de lo que sería Windows 10X, el sistema operativo que Microsoft está preparando para computadoras de bajo costo, y que la mayoría probablemente estén orientadas para entornos educativos o corporativos.

Mucho fue de aquel sistema del cual todos hablaban, Windows 10 S, que ahora lo estoy confundiendo con Windows 10X, pues, cuando se supo que Microsoft estaba trabajando en un sistema liviano, cubrimos estos 2 artículos: ¿Sabes algo de Windows 10 S? La nueva versión liviana de Windows 10 para equipos baratos, Windows 10 S disponible para su descarga en formato ISO. Todo parece indicar que Windows 10 S es Windows 10X, podría estar confundido o perdido un poco, pero tienen las mismas características, ambas versiones están destinadas a ser enviadas a las PC tradicionales, para la educación y otros mercados comerciales.

Se sabe que Windows 10X estaba dirigido a una nueva generación de PC de doble pantalla, pero tal parece que Microsoft busca competir con Chrome OS en PC de una sola pantalla.

Windows 10X parece ser lo más simple posible, no existe Cortana, no existen cuentas locales; así que prepárese para tener una cuenta de Microsoft, ya que el asistente de instalación no aceptará un no por respuesta. Sin embargo, existe una opción si desea utilizar Windows 10X para el hogar o la empresa, lo que da a entender que podría comprar una máquina con este sistema al por menor.

Aquí algunas demostraciones:

Windows 10: Nueva actualización acumulativa

Las grandes compañías siempre procuran que sus sistemas, software y apartados digitales no sufran de las vulnerabilidades que día a día no dejarán de aparecer en dicho apartado (ya sea por errores de programación o quizá apropósito). Microsoft anunció la nueva actualización acumulativa para los sistemas de Windows 10 y que está disponible en sus diferentes compilaciones para aumentar la seguridad de los mismos.

Ésta actualización busca resolver las vulnerabilidades que afectan a los servidores de intranet basados en HTTPS. Anclar el certificado de seguridad de la capa de transporte (TLS) de Windows Server Update Services (WSUS) en los dispositivos.

Y ahora la lista de descargar para obtener la actualización para tu respectivo sistema.

En dado caso la actualización debería aparecer disponible en Windows Update o respectivamente, en el Microsoft Update Catalog. Recuerda mantenerte al día con éstos parches para evitar tragedias con Ransomware y virus indeseados.

Seguridad: 3 cosas que debes hacer para evitar ser hackeado en 2021

Normalmente existen dos razones por las que los usuarios podemos ser hackeados, por fallas en el software y fallas en el comportamiento humano. Si bien no hay mucho que puedas hacer tú mismo sobre la codificación de vulnerabilidades, puedes cambiar tu propio comportamiento y malos hábitos. Tenemos de ejemplo a Boris Johnson, quien reveló detalles de llamadas sensibles de Zoom. (Estos líderes mundiales también habrán recibido capacitación específica en seguridad de las agencias de protección).

Los riesgos son igualmente reales para la persona promedio si tus cuentas no están protegidas adecuadamente, tu tarjeta de crédito podría verse comprometida igualmente tus mensajes privados y fotografías podrían ser robados y compartidos para que todos los vean sin darte cuenta hasta el momento del desastre. 

Aquí te indicamos unos pasos para evitar lo mejor posible el hack y robo de información.

1. Utilizar la autenticación multifactor

El activar la autenticación multifactor o de dos factores es un método super efectivo que utiliza una información secundaria, a menudo un código generado por una aplicación o enviado por SMS, junto con una contraseña que ayuda a demostrar que realmente eres tú quien intenta iniciar sesión. Esto porque a menudo se accede a los códigos en el teléfono que tienes en el bolsillo. Incluso si tienes una contraseña que es fácil de adivinar es poco probable que un atacante pueda vulnerarte. Este difícilmente obtendrá acceso a una cuenta con la autenticación multifactor activada a menos que tenga tu teléfono (así que cuidado en quien confías.

2. Obtener más información sobre cómo detectar un ataque de phishing

Cuando llega un nuevo correo electrónico o mensaje de texto que incluye algo que se puede tocar o hacer clic, nos equivocamos. Nuestros instintos a menudo nos llevan a hacerlo de inmediato. No lo hagas. Los hackers han utilizado la pandemia como cobertura para lanzar oleadas de ataques de phishing.

Cualquiera puede caer en este tipo de estafas, no creas que sólo los más nuevos en el mundo informático. Lo principal que debes hacer es pensar antes de hacer clic que los mensajes fraudulentos intentan engañar a las personas para que se comporten de una manera que normalmente no lo harían. Estos pueden fingir demandas instantáneas de un jefe o mensajes que dicen que se requiere una respuesta urgente, incluso promociones (ésta última es la más activa).

3. Mantén actualizado tus dispositivos

Cada pieza de tecnología que utilizas que va desde Facebook en tu teléfono hasta el sistema operativo que controla tu Smartwatch, está expuesto a ataques. Afortunadamente, las empresas siempre encuentran nuevas vulnerabilidades y las solucionan. Por eso es fundamental que descargues y actualices las últimas versiones de las aplicaciones y el software que estás utilizando (cuando tengas la oportunidad claro está).

Empieza con tu teléfono. Navega a la configuración de tus dispositivos y averigüa qué sistema operativo estás usando y actualiza si no tienes la última versión. iOS 14 es el último para iPhones; Android 11 es el último de Google. Para aplicaciones y juegos, iOS 13 y posterior de Apple descarga actualizaciones automáticamente, aunque estas configuraciones se pueden personalizar. En Android, las actualizaciones automáticas también se pueden activar visitando la página de configuración en Google Play Store.