[La Razón] La AUI denuncia que no es posiblepara renovar los certificados digitales de la FNMT con la mayoría de navegadores actuales

Informa La Razón este 25/01/2018 que la Asociación de Usuarios de Internet (AUI) ha denunciado que no es posible  renovar los certificados digitales personales mediante la página de la Fábrica Nacional de Moneda y Timbre con  versiones actualizadas de los navegadores más utilizados.

[INTECO] '0Day en Microsoft Internet Explorer. La vulnerabilidad afecta a Microsoft Internet Explorer desde la versión 6 hasta la 11 en todos los sistemas operativos.'

'Microsoft ha publicado un aviso de seguridad alertando de una vulnerabilidad que afecta a Internet Explorer y que permite ejecución remota de código. Se ha reservado la referencia CVE-2014-1776
La vulnerabilidad que afecta a todas las versiones de Internet Explorer desde la 6 hasta la 11, aún sin parche disponible, ya está siendo explotada según Microsoft.

Boletines de seguridad de Microsoft de Julio de 2013: Actualizaciones disponibles para dos vulnerabilidades aprovechadas

Se enumeran del conjunto de boletines de seguridad  de Microsoft de julio de 2013 solamente los boletines con vulnerabilidades calificadas como Críticas por el fabricante y se dan detalles solamente de las vulnerabilidades que Microsoft reconoce en el propio boletín están siendo aprovechadas, como está siendo el caso de al menos dos de ellas:

'Microsoft publica la actualización de seguridad para la vulnerabilidad 0-day' [de Internet Explorer]

[ INTECO 22/09] 'Microsoft ha publicado una actualización de emergencia para Internet Explorer que arregla al menos 5 vulnerabilidades, incluyendo la vulnerabilidad 0-day que podía utilizarse desde el pasado Lunes para acceder a los sistemas vulnerables. '

'Vulnerabilidad crítica en Internet Explorer sin solución disponible'

[Ontinet 18/09] 'Tras unas semanas en las que el software de Java ha sido el protagonista absoluto en lo que respecta a vulnerabilidades, estos últimos días hemos visto cómo Internet Explorer le robaba el estrellato con el descubrimiento de una grave vulnerabilidad para este navegador. Según se ha podido comprobar, esta vulnerabilidad afecta a las versiones 7, 8 y 9 de Internet Explorer en cualquier versión del sistema operativo Windows donde estén instalados, y ya existe al menos un exploit que se aprovecha de ella y que se están propagando por la Red'

Microsoft lanza IE9 e intenta terminar con el uso de IE6

'La nueva versión del navegador de Internet de Microsoft ya se encuentra disponible para todos aquellos usuarios con Windows Vista y 7 que deseen descargarlo desde la web oficial. Los usuarios de Windows XP no podrán actualizarse a esta nueva versión en lo que ha sido catalogado como otra maniobra de Microsoft para impulsar la migración de usuarios a sistemas Windows más modernos.

Y es que Microsoft parece decidida a potenciar el uso de versiones más recientes de su navegador y sistemas operativos. Si ya dejó de dar soporte a Windows XP SP2, siendo aun un sistema operativo bastante usado, ahora está impulsando a la comunidad de usuarios de Internet Explorer a que promocione el abandono de la versión 6 de este navegador.'

Fuente y noticia completa: Blogs Ontinet 16/03/2011

Entradas relacionadas:

• [11/03/2011] Microsoft confirma el lanzamiento de IE9 el 14 de marzo (MuyComputerPro)
  

Microsoft confirma el lanzamiento de IE9 el 14 de marzo

'La nueva versión del navegador web de Microsoft podrá descargarse en España en la madrugada del día 15 tanto en descarga directa como mediante actualización desde la versión Release Candidate

o de otras previas para los usuarios que la tengan instaladas.

Una RC que ha sido muy bien acogida por los usuarios tras mostrar los avances de rendimiento, simplicidad en la interfaz y compatibilidad con estándares que pondrá al día la serie Internet Explorer.

Una versión del navegador que debe hacer frente a la pérdida de cuota de mercado sufrida en los últimos años por los avances del Firefox de Mozilla y el Chrome de Google con reciente lanzamiento de la versión 10 estable.'

Fuente y noticia completa: Muy Computer Pro 10/03/2011

Microsoft empuja la desaparición de Internet Explorer 6

' "Muy pocas veces os pedimos encarecidamente que dejéis de usar uno de nuestros productos, pero con Internet Explorer 6 haremos una excepción", publica Microsoft en su cuenta oficial en Twitter. El mensaje incluye un enlace a una página titulada: "La cuenta atrás de Internet Explorer 6. Haciendo un mundo sin él".'

'En esta web se destaca que quieren que menos del 1% de los internautas usen su programa. "Ahorremos horas de trabajo a los desarrolladores", argumentan. Al mismo tiempo, piden a los usuarios que se impliquen en la desaparición ya sea con anuncios o pegatinas en sus páginas web, enseñando a los amigos a instalarse una versión superior o haciendo campaña en redes sociales.

En la misma se pueden consultar las estadísticas de uso casi 10 años después de su lanzamiento. Según datos de la compañía que creó Bill Gates todavía el 12% de los ordenadores lo tienen instalado.' [...]

Fuente y noticia completa: El País 7/3/2011

Nuevo 0 day en Windows. Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

[...] 'Aunque se tenían indicios (sin muchas pruebas) sobre el fallo desde el día 23 de
diciembre, finalmente el día 4 de enero Microsoft ha declarado que existe una grave vulnerabilidad en su intérprete de gráficos, concretamente en la librería shimgvw.dll. Y lo ha declarado porque finalmente ha salido a la luz (una vez más a través de Metasploit) un exploit para aprovechar el fallo. El problema se da en todos los
sistemas operativos vigentes excepto Windows 7 y 2008 R2 y permite que
un atacante ejecute código con solo enviar a la víctima un archivo thumbnail, o hacer que lo visualice de alguna forma.

Microsoft recomienda renombrar o eliminar los permisos a todos los usuarios para acceder a %WINDIR%\SYSTEM32\shimgvw.dll. Esto tendrá un impacto indeterminado sobre las aplicaciones que utilicen esta librería.

Con este fallo, Microsoft acumula al menos cinco vulnerabilidades graves y recientes en sus sistemas operativos que todavía no han sido solucionadas. En concreto:'
[...]
* Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código.' [...] 'redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público.
[...]
* Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público.
[...]

'El 11 de enero se esperan nuevos boletines de seguridad de Microsoft, pero muy probablemente sólo se corrijan algunos de estos problemas en ellos.'

Fuente y noticia completa: Una al día de Hispasec de 5/1/2010

Enlaces dentro del texto nuestros

Entradas relacionadas:

• [05/11/2010] Nueva vulnerabilidad de Microsoft Internet Explorer explotada activamente y sin parche disponible por el momento (entrada nuestra)
  
• [15/12/2010] 0day en Internet Explorer, que estaba siendo aprovechado en Internet, con parche ya disponible (INTECO)
• [17/12/2010] Microsoft cierra el año con 17 boletines de seguridad
• [23/12/2010] [Nueva] vulnerabilidad 0day en Internet Explorer (INTECO)

Firefox supera por primera vez a Internet Explorer en Europa

' El navegador web libre y de código abierto Firefox ha desbancado a Internet Explorer como el más usuado en Europa durante el mes de diciembre. Así lo asegura la compañía de análisis StatCounter, que explica que durante el último mes del año Firefox logró hacerse con una cuota de mercado del 38,11%, mientras que Internet Explorer se quedó con un 37,52%.

"Esta es la primera vez que Internet Explorer es destronado del número uno", afirma Aodhan Cullen, consejero delegado de StatCounter. Según él experto el cambio en el liderazgo en buscadores está provocado por la llegada de Google Chrome. "Google Chrome está robando cuota de mercado de Internet Explorer, mientras que Firefox está principalmente dedicado a mantener su cuota actual".

Por su parte, el navegador de Google ha logrado hacerse con el tercer puesto del ranking y tiene un 14,58% de cuota de mercado, frente al 5,06% de diciembre de 2009.

El cambio en el liderazgo de los buscadores sólo se ha producido en Europa. Internet Explorer se mantiene como el número uno en Norteamérica, donde mantiene una cuota de mercado (48,92%) aún distante de las cifras ofrecidas por Firefox (26,7%). Por detrás les siguen Chrome, con un 12,82% y el buscador de Apple, Safari, con un 10,16% del mercado.'

Fuente: Cinco Días 4/1/2010

Entradas relacionadas:

• [07/12/2010] Guerra de navegadores web: Internet Explorer baja y Chrome sube (MuyComputerPro)

Vulnerabilidad 0day en Internet Explorer

'La vulnerabilidad está provocada por un error del tipo "usar después de liberar" (Use-after-free) en la librería "mshtml.dll", cuando se procesa una página web que hace referencia a un fichero CSS que incluye varias reglas "@import".

Hay exploits públicos que explotan esta vulnerabilidad, que evitan las medidas de seguridad DEP y ASLR y no necesitan que se encuentren instalados otros programas o extensiones de terceros.

Impacto:

Al visitar una página web maliciosa, se podrían ejecutar programas en la máquina infectada para, entre otras cosas, controlarla remotamente.'

'Solución

Hasta que salga una actualización de seguridad que solucione el problema, en la medida de lo posible, se aconseja trata de evitar visitar páginas web que no sean de confianza, o utilizar algún otro navegador que no esté afectado por esta vulnerabilidad.'

Fuente y noticia completa: INTECO 22/12/2010

0day en Internet Explorer, que estaba siendo aprovechado en Internet, con parche ya disponible

'Microsoft está investigando una vulnerabilidad 0day que afecta a todas las versiones de Internet Explorer. El principal impacto de la vulnerabilidad es la ejecución remota de código. Dicha vulnerabilidad existe debido a una referencia no válida de una bandera en Internet Explorer.' [...]

[...] 'Esta vulnerabilidad está siendo utilizada activamente por atacantes para comprometer equipos mediante el envío de correos con URLs dañinas o bien comprometiendo servidores web legítimos (como ha sido el caso de la web de Amnistía Internacional de Hong Kong ). El exploit para tal vulnerabilidad ha sido incluido en el Kit comercial de explotación Eleonore Exploit Pack y en el framework Metasploit lo que facilita en gran media su utilización por gente no experimentada. ' [...]

Fuente: INTECO 10/11/2010

[ ...] 'Hemos publicado MS10-090 para resolver esta incidenica. Para más iniformación acerca de la incidencia, incluyendo enlacees de descarga de las actualizaciones de seguridad disponibels, por favor, revise MS10-090. La vulnerabilidad resuelta es la "Uninitialized Memory Corruption Vulnerability" - CVE-2010-3962.'

Fuente y noticia completa: Microsoft Security Advisory (2458511) v2.0 14/11/2010

Guerra de navegadores web: Internet Explorer baja y Chrome sube

'Continúa la sangría de cuota de mercado de los navegadores web de Microsoft según los datos relativos al mes de noviembre servidos por la firma de análisis Net Applications. Auque IE8 es el líder del mercado de navegadores, la suma de los IE a nivel mundial ha bajado hasta el 58,41 por ciento de cuota de mercado, el guarismo más bajo desde la defenestración de Netscape.

Es el titular más destacado que nos deja el informe relativo al mes de noviembre junto al creciente ascenso del Chrome que supera ya el 9 por ciento de cuota.

El Safari de Apple también aumenta unas décimas significativas y Opera desciende ligeramente. Firefox, segundo navegador web mundial se mantiene prácticamente en la misma cuota de mercado del mes anterior.'

Fuente: MuyComputerPro2/12/2010

Nueva vulnerabilidad de Microsoft Internet Explorer explotada activamente y sin parche disponible por el momento

Microsoft ha anunciado un aviso de seguridad en el que informa de una vulnerabilidad descubierta recientemente en el navegador Internet Explorer en todas sus versiones con soporte. Esta vulnerabiliad, que reside en el tratamiento de las hojas de estilo CSS, permite la ejecución remota de código arbitrario mediante el uso de un exploit que no sólo se encuentra disponible (por tanto, se trata de una vulnerabilidad 0-day) sino que ya se está utilizando para alojar en sitios web de Internet páginas maliciosamente preparadas que al ser procesadas por un Internet Explorer vulnerable provocan la ejecución de un programa de intenciones normalmente maliciosas (como por ejempllo la instalación de un malware en el sistema operativo Windows desde el que se navega).

Por poner un ejemplo, se tiene constancia expresa de correos electrónicos que se han enviado intencionadamente con enlaces a páginas web de este tipo, que provocan la instalación de un malware del tipo "troyano" a su vez del tipo "Command and control" [C&C], es decir, de los que se conectan periódicamente a sitios elegidos de internet para recibir instrucciones sobre cómo actuar en cada momento o, lo que es lo mismo, troyanos que permiten en la práctica el control remoto completo del equipo (y su entorno accesible) sin necesidad de tener acceso directo al equipo.

Microsoft está desarrollando las actualizaciones necesarias para corregir este problema. Mientras tanto recomienda como contramedidas: anular el procesamiento de hojas de estilo CSS procedentes de Internet definiendo una de usuario aplicable siempre (alterando por tanto el aspecto de la inmensa mayoría de las páginas de Internet así como en muchos casos su funcionamiento útil ), fijar las zonas de seguridad del navegador a un nivel Alto (con lo que aplicaciones, especialmente las de la Intranet, basadas en tecnología ActiveX pueden dejar de funcionar) habilitar DEP en el caso de IE 7 o desplegar EMET.


Entradas relacionadas:

• [08/07/2009] Nuevo ataque vía navegación web que aprovecha una vulnerabilidad de Windows XP y 2003 sin parche disponible
• [22/01/2010] Microsoft publica un parche en día no habitual [para corregir la vulnerabilidad de ejecución remota en Internet Explorer]
• [10/03/2010] Nuevo 0-day [vulnerabilidad explotada sin parche disponible] en Microsoft Internet Explorer (Hispasec)
• [06/04/2010] Microsoft publica actualización para Internet Explorer fuera de ciclo
• [29/10/2010] 0-day en el navegador Mozilla Firefox explotado activamente. Actualización de seguridad que corrige la vulnerabilidad ya disponible

Internet Explorer recupera usuarios tras 10 meses consecutivos de pérdidas

'Internet Explorer ha ganado en el mes de junio cuota de usuarios después de diez meses consecutivos de descensos. El navegador de Microsoft alcanzó este mes el 60,32 por ciento de los usuarios de Internet. En segundo lugar se mantiene Firefox con un 23,8 por ciento, mientras que Google Chrome se sitúa en 7,24 por ciento y Safari en el 4,85 por ciento. La recuperación del navegador de Microsoft se produce tras una fuerte campaña de promoción del Explorer que fue retirada tras una denuncia de los consumidores por cuestionar al resto de navegadores'

Fuente y noticia completa: Barrapunto 3/7/2010

Entradas relacionadas:

• [21/03/2009] Microsoft lanza Explorer 8, un navegador más intuitivo
• [23/06/2009] Según Microsoft, Internet Explorer 8 es superior a Mozilla Firefox 3 y Google Chrome 2 (Microsoft)
  
• [23/12/2009] Mozilla [Firefox] se gana a los internautas frente a Microsoft [Internet Explorer] (Expansión)
• [08/04/2010] Firefox ya llega al 30% de cuota (The Register)
• [10/05/2010] Yoda se une al lado oscuro con Internet Explorer
• [23/06/2010] Microsoft retira el anuncio 'engañoso y desleal' de Internet Explorer 8

Microsoft retira el anuncio 'engañoso y desleal' de Internet Explorer 8

"' En un correo remitido el pasado 11 de junio, Facua solicitó a Microsoft Ibérica que retirase o modificase la campaña y omitiese una serie de frases o aclarase y demostrase si la inseguridad que se sugería provenía de navegadores de la competencia o de las anteriores versiones de su Internet Explorer.

La campaña en cuestión anunciaba Internet Explorer 8 y estaba protagonizada por el maestro jedi Yoda, de la saga 'La guerra de las galaxias'. Concretamente, en el anuncio se advertía que si se utiliza Firefox o cualquier otro navegador distinto al de Microsoft, "sin 'la fuerza' navegando estás".

"Si protegido por 'la fuerza' estar quieres, cuando navegas en Internet, este navegador descargarte debes", continuaba el anuncio.

Tras el aviso de Facua, los usuarios de navegadores diferentes a Internet Explorer han dejado de ver estos mensajes cuando visitan la web publicitaria de Microsoft 'ayudartepodria'. "'

Fuente y noticia completa: El Mundo 21/06/2010

Imagen: El Mundo

Entradas relacionadas:

• [21/03/2009] Microsoft lanza Explorer 8, un navegador más intuitivo
• [23/06/2009] Según Microsoft, Internet Explorer 8 es superior a Mozilla Firefox 3 y Google Chrome 2
• [10/05/2010] Yoda se une al lado oscuro con Internet Explorer

Yoda se une al lado oscuro con Internet Explorer

'Microsoft comenzó una campaña publicitaria promocionando la “seguridad”(¿?) de Internet Explorer 8 frente a los otros navegadores (WTF!!!) con el personaje más importante de toda la franquicia de Star Wars: Yoda.

Al entrar a la página Ayudarte Podria podemos ver como Yoda nos dice que navegador estamos usando y si estamos usando uno que no sea IE8 automáticamente nos dice que no estamos navegando con la fuerza (WTF!!!) [N.E. añadiendo "Si protegido por La Fuerza estar quieres cuando navegas en Internet, este navegador descargarte debes"], ...'

[enlace a la imagen mencionada]

Fuente y noticia completa: La Vida en Internet 4/5/2010

Imagen: gratisprogramas.org

NOTA DEL EDITOR: Esta campaña publicitaria web de Microsoft viene acompañada en Madrid de una importante campaña en el Metro, donde un amplio número de carteles publicitarios con Yoda rezan desde hace unos días también "Por un Internet más seguro. Internet Explorer 8. Cuando navegando en Internet estás, de programas espía librarte puedes"


Entradas relacionadas:

• [21/03/2009] Microsoft lanza Explorer 8, un navegador más intuitivo
• [23/06/2009] Según Microsoft, Internet Explorer 8 es superior a Mozilla Firefox 3 y Google Chrome 2
• [08/07/2009] Nuevo ataque vía navegación web que aprovecha una vulnerabilidad de Windows XP y 2003 sin parche disponible
• [19/01/2010] Una vulnerabilidad de Internet Explorer sin parche disponible, detrás de ataques a grandes compañías
• [19/01/2010] Alemania y Francia recomiendan no utilizar Internet Explorer. "Exploits" mejorados
• [22/01/2010] Microsoft publica un parche en día no habitual [para corregir la vulnerabilidad de ejecución remota en Internet Explorer]
• [23/01/2010] Microsoft conocía el fallo de Internet Explorer desde hace cinco meses, publica hoy la actualización con carácter de urgencia (Hispasec)
  
• [10/03/2010] Nuevo 0-day [vulnerabilidad explotada sin parche disponible] en Microsoft Internet Explorer (Hispasec)
• [06/04/2010] Microsoft publica actualización para Internet Explorer fuera de ciclo (Hispasec)
  
• [07/05/2010] Microsoft. ¿Qué es la actualización de Selección del Explorador?

Microsoft. ¿Qué es la actualización de Selección del Explorador?

'Microsoft está proporcionando una actualización de Selección del Explorador para cumplir con un acuerdo legal con la Comisión Europea. Microsoft debe informarles a los clientes que usan actualmente Internet Explorer como explorador predeterminado que también hay otros exploradores web disponibles. Puede usar la actualización de Selección del Explorador para seleccionar e instalar el explorador web que desea usar en su equipo.'

Fuente y noticia completa: Microsoft KB976002 de 4/5/2010

Microsoft publica actualización para Internet Explorer fuera de ciclo

'Hoy no es el segundo martes del mes [día del mes en la que MS publica sus boletines de seguridad de forma periódica] pero Microsoft acaba de publicar el boletín de seguridad MS10-018 de carácter crítico, en el que se solucionan hasta diez vulnerabilidades diferentes en Internet Explorer.

Si bien la publicación con carácter de urgencia se debe a la última vulnerabilidad recientemente anunciada y que está siendo utilizada de forma activa.

La vulnerabilidad que ha propiciado la publicación del boletín afecta a Internet Explorer 6 y 7. Con el CVE-2010-0806 asignado, se encuentra en "iepeers.dll" y está causada por un puntero inválido al que se podría acceder, bajo ciertas condiciones, tras liberar el objeto apuntado. Ya tratamos anteriormente este problema en una-al-día.'


'La actualización publicada puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización del navegador con la mayor brevedad posible.

Se puede ver el boletín de Microsoft en:
http://www.microsoft.com/spain/technet/security/bulletin/ms10-018.mspx '

Fuente y noticia completa: Una al día de Hispasec 31/03/2010


Entradas relacionadas:

• [08/07/2009] Nuevo ataque vía navegación web que aprovecha una vulnerabilidad de Windows XP y 2003 sin parche disponible
• [22/01/2010] Microsoft publica un parche en día no habitual [para corregir la vulnerabilidad de ejecución remota en Internet Explorer]
• [10/03/2010] Nuevo 0-day [vulnerabilidad explotada sin parche disponible] en Microsoft Internet Explorer (Hispasec)
  

El futuro Explorer 9 soportará HTML5 y SVG

' Se puede leer en Error500 que HTML5 en Internet Explorer 9: «Microsoft ha lanzado una "developer preview" de Internet Explorer 9, se puede descargar desde ietestdrive.com. No se trata de una versión funcional del navegador, siquiera una "alpha", sino de una herramienta para que los desarrolladores web sepan a qué atenerse con su próxima versión. De lo que ha trascendido respecto a funcionalidades [...] llama la atención el detalle del soporte de HTML5, CSS3 y SVG 1.1, consiguiendo de momento un 55/100 en el test ACID3. Hablar de Microsoft, Explorer y estándares web era hablar de ciencia ficción hace apenas unos años. El apoyo a HTML5 en el navegador más utilizado del mercado era una condición necesaria para que podamos pensar en una apuesta por parte de los desarrolladores que necesitan hacer webs amigables para los usuarios y quieran a su vez divorciarse de los "runtimes propietarios" como Flash y el propio Silverlight de Microsoft para las RIA.» También se mencionan mejoras en el rendimiento en general y en JavaScript en particular. Más comentarios en OSNews y Slashdot, donde comentan que aparentemente IE9 usará H.264 para el vídeo.'

Fuente: Barrapunto 16/03/2010

Entradas relacionadas:

• [21/03/2009] Microsoft lanza Explorer 8, un navegador más intuitivo
• [15/06/2009] Windows 7 no incluirá Internet Explorer 8 en Europa