Varios de los errores están relacionados con el aspecto visual, sobre todo con las nuevas características en el manejo de pestañas que incorporará la versión 3.1. Otro de los puntos que quedan por pulir es el nuevo modo de navegación segura (SafeBrowsing) y detalles en la gestión de marcadores.

Este pequeño retraso no afectaría la idea de Mozilla de lanzar la versión final de Firefox 3.1 durante el primer trimestre de 2009.

Link: Mozilla Delays Firefox 3.1 Beta 3 (PCWorld)

A mediados de la semana pasada Microsoft anunciaba que había sido descubierta una nueva vulnerabilidad en todas las versiones de Internet Explorer, inclusive el IE8 Beta 2, mediante la cual un atacante puede acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema. Dicha vulnerabilidad puede ser ejecutada exitosamente sin necesidad que el usuario intervenga, simplemente basta con visitar un sitio infectado.

En un principio los reportes de ataques no fueron significativos, sin embargo durante el fin de semana este número se incrementó en un 50% y la tendencia sigue el alza, principalmente debido a que sitios que eran confiables fueron modificados maliciosamente por hackers para incluir en ellos el código que permite explotar esta falla. Uno de los principales sitios afectados, aunque ya corregido, fue un popular buscador de Taiwan (look.tw), sin embargo aún hay más de 6000 sitios que contienen dicho código malicioso, en su mayoría aquellos que brindan contenido pornográfico.

Un informe de Microsoft indica que aproximadamente el 0.2% de los usuarios de Internet Explorer ha navegado por alguno de estos sitios maliciosos, cifra más que importante si tenemos en cuenta que cerca del 70% del mercado de navegadores es dominado por el browser de Microsoft.

Aún no se ha confirmado cuando estará disponible el parche para corregir este bug, por ahora la única protección que tienen los usuarios de IE es seguir los consejos de seguridad brindados por Microsoft para limitar el riesgo de infección.

Link: Microsoft sees ‘huge increase’ in IE attacks (Computer World)

El domingo pasado AVG lanzó una actualización de la base de definiciones de su antivirus, sin embargo la misma venía con una sorpresa, ya que contenía un error en la firma de un virus.

Como consecuencia de ello, los usuarios de Windows XP que aplicaron dicha actualización comenzaron a recibir una alerta indicando que el archivo user32.dll estaba infectado con los trojanos PSW.Banker4.APSA o Generic9TBN, algo que tranquilamente puede suceder en Windows.

Por supuesto que los usuarios comunes, desconociendo la importancia de este archivo para el funcionamiento de Windows, cerraron los ojos e hicieron caso a la acción recomendada por AVG que era eliminar el mismo. Pero la sorpresa vino cuando reiniciaron sus equipos y Windows no les arrancó, ya que el archivo que habían eliminado es una librería muy importante que contiene las API para el manejo de la interfaz gráfica.

Luego que el error fuera reportado en el foro del antivirus, la empresa publicó una actualización corregida y también puso a disposición una herramienta que permite restaurar el archivo eliminado utilizando un CD o pendrive.

Según AVG los únicos afectados fueron los usuarios de Windows XP SP2 y SP3 de las versiones en idioma Alemán, Francés, Italiano, Portugués y Español.

Link: AVG 8 Update Marked User32.dll As Virus Infected (gHacks)

Parece que el flamante nuevo navegador de Google (Chrome) va a seguir dando que hablar. Si en un principio muchos celebraron su llegada y se mostraran felices por la velocidad con que cargaba las páginas, a poco andar nos fuimos desilusionando en la medida en que fueron apareciendo reportes de problemas y fallas (sabemos que es un Beta pero podrían haberlo hecho algo mejor, ¿o no?).

Como para mantenerlos al tanto de los problemas de Chrome, acá un pequeño resumen:

• Chrome no supera el Acid3: Si lo quieres probar, debes poner http://acid3.acidtests.org/ en Chrome.
• Vulnerabilidades: Son varias pero destacamos tres (link 1, link 2, link 3).
• Bugs: Acá la lista crece a diario, si quieres la puedes revisar en este link.
• Chrome consume lo mismo que IE8b2: Si recuerdas, hace algunos días publicamos un estudio que decía que IE8b2 ocupaba más recursos que WinXP. La gente que realizó el estudio se tomó la molestia de realizar otro para incluir a Chrome. La conclusión a la que llegaron los autores del mismo habla por sí sola: 

Chrome, como Explorer 8, es un navegador pensado para el hardware del mañana. Su utilización de un modelo de pestañas multiproceso (…) significa que siempre utilizará más recursos que Firefox, Explorer 7 y similares.

Y como para cerrar el tema y lo que motiva este post, desde hace algunos días que se encuentra disponible una actualización para descarga. Pero al realizar la operación de actualización sale un mensaje que dice “No es posible actualizar el servidor (error: 7)“.

Personalmente, he probado bajar esta “supuesta” actualización desde dos computadores, sin lograr el objetivo. ¿Alguien puede decir lo contrario? 

Link: Google Chrome