Octubre 15, 05 by admin
En una noticia de noticias.com, se comentan algunas de las novedades que podrÃa incluir el nuevo Service Pack 3 para Windows XP, relacionadas principalmente con aspectos de seguridad de Windows:
“Lo más probable es que la mayor parte de las funcionalidades incluidas en el Service Pack 3 para Windows XP se refieran al campo de la seguridad, en el que Microsoft ha sido duramente criticada desde muchos sectores y por eso ha puesto especial énfasis en eliminar las flaquezas de su software en dicha materia. Ya el SP2 incidÃa especialmente en este tema con, por ejemplo, una versión mejorada del cortafuegos (firewall) del sistema.
Especulando un poco, podrÃamos dar la siguiente lista de funcionalidades candidatas a ser incluidas en el Service Pack 3:
- Internet Explorer 7, nueva versión del navegador web de Microsoft, más “ligero”, con buscador integrado y con navegación en pestañas.
- Software anti-spyware y anti-malware que Microsoft ha desarrollado mediante la compra de pequeñas empresas especializadas en este campo. Dichos programas están disponibles ahora mismo como descarga gratuita. Tampoco serÃa descartable la idea de un antivirus del sistema, aunque este es un software que podrÃa acarrear problemas legales a la compañÃa de Redmond.
- Sistema P2P. En Windows Vista se incluirá uno. Es posible que a las compañÃas discográficas les interese que Microsoft (aliada de estas) introduzca su propio software, con contenidos y usuarios controlados. De esta forma esperarÃan un “efecto Netscape”, en el que el sistema P2P de Microsoft ofuscase a programas como KaZaA, eMule o BitTorrent.
- Novedades en el campo de la multimedia y la conexión con dispositivos móviles como teléfonos o reproductores MP3. Lógico si pensamos que las novedades en este campo son constantes.
- Inclusión de algunas de las funcionalidades gráficas de Windows Vista, como WinFX. De hecho, Vista representará la mayor evolución en el terreno gráfico de un sistema operativo de Microsoft hasta la fecha.”
Nosotros en su dÃa ya os comentábamos problemas con el actual Service Pack 2 (también en su firewall) y desaconsejamos su instalación, optándo por continuar si este SP, e instalando sólo los parches de actualizaciones de seguridad en los equipos con Service Pack 1 (y asà lo hemos hecho en equipos en los que hayamos tenido que usar Windows). Ahora habrá que ver si esta nueva revisión de Service Pack continúa con la lÃnea de la versión 2.
Octubre 10, 05 by admin
El mes pasado, os comentábamos que Microsoft no iba a lanzar ninguna actualización de seguridad. Este mes, la cosa ha cambiado radicalmente, ya que tienen previstas 9 actualizaciones de seguridad, que según anuncian deberÃan publicarse mañana martes 11 de Octubre. 8 de estas actualizaciones son para Windows, más otra actualización para Windows y Exchange.
Es curioso que el mes pasado no publicaron ninguna actualización, sabiendo que tienen aún agujeros de seguridad sin solucionar. El hecho de no lanzar actualizaciones de seguridad, no va a dar como resultado el aumento de confianza por parte de los usuarios en los productos Microsoft, y más grave aún, deja muchos problemas de seguridad que pueden afectar a los usuarios.
Más información en el boletÃn de Microsoft
Octubre 03, 05 by admin
Microsoft ha publicado el Service Pack 2 para su suite ofimática Office 2003. Este SP,agrupa un buen número de parches.
El Service Pack incluye actualizaciones publicadas anteriormente para Office 2003:
• Office 2003 con Service Pack 1
• Actualización de seguridad para Office 2003 WordPerfect 5.x Converter: KB 873378
• Actualización de seguridad para Office 2003: KB838905
• Actualización para la revisión gramatical en francés de Office 2003: KB873381
• Actualización para Office 2003 Tablet PC: Reconocimiento de tinta mejorado.
• Actualización para Microsoft Office InfoPath 2003: KB887982
• Actualización para Office 2003: KB887980
• Actualización para Office 2003: KB885828
• Actualización para el corrector ortográfico y tesauros en francés de Office 2003: KB892258
• Actualización de seguridad para Word 2003: KB887979
El SP2 incluye también mejoras en la estabilidad desarrolladas a partir de los comentarios de usuarios.
También incluye protección contra el phishing y filtro de correo electrónico no deseado de Microsoft Office Outlook 2003
Este SP2 incluye una nueva función de protección contra el phishing para utilizar con el filtro de correo electrónico no deseado de Outlook.Un ataque a través de phishing podrÃa provocar que se divulgara la información confidencial del usuario, incluyendo la información financiera, lo que ocasionarÃa una pérdida de intimidad o dinero. El phishing en los correos electrónicos es complicado de identificar porque los usuarios mal intencionados hacen que sus correos electrónicos parezcan auténticos y a menudo imitan los correos electrónicos reconocibles que envÃan habitualmente organizaciones legÃtimas como bancos o empresas de tarjetas de crédito.
¿Será efectiva esta protección contra el phising? ¿Alguien lo ha probado?
Septiembre 21, 05 by admin
Data Execution Prevention (DEP) es una nueva opción de seguridad integrada en los sistemas Windows XP Sp2, Windows 2003 y Windows Vista que tiene como objetivo minimizar el impacto de gusanos y aplicaciones maliciosas en el sistema.
DEP no es una herramienta de seguridad preventiva dado que no monitoriza la instalación de aplicaciones en el sistema ni filtra conexiones no deseadas. Su funcionamiento se basa en verificar que las aplicaciones en ejecución no accedan a segmentos de memoria reservados para el sistema operativo u otras aplicaciones.
Para su funcionamiento, DEP utiliza facilidades ofrecidas por el procesador para marcar segmentos de memoria como “No Ejecutable”. Cualquier intento de acceso y ejecución del código almacenado en esta zona de memoria provocará que DEP finalice la ejecución de esa aplicación notificando al Administrador.
La presencia de un procesador que soporte DEP “non Execute page Protection” por Hardware (AMD Operton, Athlon 64NX, Intel Itanium) Permitira activar la polÃtica de “Hardware Enforced” que aumentara el rendimiento del sistema y el control de excepciones. En caso contrario, sólo estara disponible la protección por Software.
Dentro de las protecciones ofrecidas, ya sea en modo nativo o mediante Software, DEP permite seleccionar qué aplicaciones se van a monitorizar. La opción básica es la monitorización de los servicios del sistema, pudiendo ayudar a evitar desbordamientos de buffer en los sistemas. Si se requiere un nivel mayor de seguridad, se puede monitorizar todo el sistema pero para ello se recomienda tener todos los drivers certificados por Microsoft. Debemos también verificar que nuestras aplicaciones son compatibles con DEP puesto que muchos controles de excepciones de aplicaciones comerciales pueden provocar que DEP detecte errores en ejecución y cierre la aplicación. En este caso podemos agregar la lista de aplicaciones que no funcionan plenamente con DEP en la lista de excepciones.
Mas información: Microsoft DEP
Septiembre 03, 05 by admin
Microsoft ha publicado esta semana un problema (más bien, uno más) que afecta al cortafuegos que acompaña a Windows XP y Windows 2003 Server. El problema se produce cuando se introducen en el registro del sistema operativo ciertas entradas malformadas.
Este hecho podrÃa provocar que equipos con Windows dejaran puertos abiertos sin el conocimiento por parte del usuario de este hecho. Este problema será solucionado en una próxima versión de Service Pack, pero por el momento se puede descargar un parche que soluciona este problema
Agosto 25, 05 by admin
Esta semana Microsoft comenzó a realizar la comprobación del número de serie del producto Windows antes de poder usar la herramienta de actualización Windows Update.
En sólo 24 horas este procedimiento ha sido crackeado, mediante el uso de un simple javascript usado en el navegador IE en un momento determinado, el cual impide la ejecución de esta comprobación.
Más información en Boing Boing
