Parisa Tabriz llegó a la compañia hace seis años como una pirata cibernética, ahora desarrolla estrategias de seguridad para los productos.

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad.

“Es un nombre muy divertido, lo elegí porque se me hacía mucho mejor que sólo poner directora de una división dentro de Chrome y realmente me gusta”, explica Tabriz, entrevistada durante el Google I/O 2013, en San Francisco, California.

Google Chrome es el navegador más utilizado a nivel mundial, con 39.15% de mercado, por arriba de Internet Explorer de Microsoft, que posee 29.7% y Mozilla Firefox, con 20.06%, según cifras de abril del Global Stat Counter.

Tabriz tiene la tarea de desarrollar tecnologías para que todos los productos que la compañía presenta al público sean completamente seguros. Uno de los ellos es Fuzzing, que consiste en líneas de código que se lanzan hacia el navegador Chrome para encontrar errores o bugspara eliminarlos antes de que salgan al público.

La experta, quien asegura que cuando no está hackeando le gusta escaparse a escalar montañas en los alrededores de Silicon Valley, dice que le encantaría ver a más mujeres dentro del área de informática no solo en Google, sino en todo el sector.

“A nivel general, siento que debería haber mucho más mujeres trabajando en temas de tecnología y en temas de seguridad. No tenemos a las suficientes mujeres haciendo cosas en este sector. No es sólo un problema de Google, es algo complicado”, comentó Tabriz, a Grupo Expansión.

Dijo que para que una compañía funcione bien debe “tener todos los ángulos de vista” y tener entre sus filas gente de todas las nacionalidades, etnias y preferencias.

Google es el líder en el mercado de buscadores en internet, con más de 90% del mercado, por arriba de Yahoo y Bing, cada una con cerca de 35% de participación a nivel mundial, de acuerdo con el sitio Global Stat Counter.

Si eres un blogger, o un administrador de un servidor, es probable que sepas lo que es un Secure Shell, o simplemente SHH, ¿no es así? Pues bien, como intuyo que aquí hay más de uno que ha respondido de manera afirmativa, entonces, vamos a dedicar este post a un par de clientes SSH disponibles tanto para los navegadores Firefox como Chrome.

En primer lugar, antes de empezar con los que, consideramos, son los mejores SSH para estos dos navegadores, les contaré que los Secure Shell les permiten tener un acceso al equipo remoto, para poder hacer tareas de optimización, monitoreo y demás.

Pero más allá de eso, estos dos clientes de SSH tienen la ventaja de, por el mismo hecho de integrarse en los navegadores Firefox y Chrome, no requerir que abramos una o más ventanas para las tareas.

Ahora sí, revisemos los clientes SSH para Chrome y Firefox, en ese orden:

Secure Shell para Chrome

Este cliente SSH (en la imagen de arriba) lo encuentra a manera de aplicación para el navegador de Google, y por ende, tiene un sistema de instalación muy sencillo: simplemente descargamos el cliente SSH, los instalamos e, inmediatamente después que abramos una nueva pestaña, aparecerá un botón que, al pulsarlo, abrirá una ventana con la conexión SSH.

Lo que viene después ya es conocido por ustedes, como el hecho de ingresar los datos de la conexión al servidor. Además, si en caso disponemos de varios servidores, podemos ir entre cada uno de ellos de manera fácil y rápida, gracias a su gestión múltiple de conexiones sin necesidad de estar ingresando los datos de la conexión constantemente.

Por último, cuenta con un alto nivel de personalización en el aspecto visual, permitiendo, por ejemplo, cambiar el color de fondo, la tipografía, y hasta ponerle una imagen de fondo a la consola.

FireSSH para Firefox

Los usuarios de Firefox tienen en FireSSH un buen aliado, que cumple con casi las mismas funciones que el SSH para Chrome. Por supuesto, hay algunas diferencias, como el caso de que no se puede lanzar la aplicación por defecto, sino que hay que hacer clic derecho en alguna parte de la barra de herramientas, seleccionar la opción para personalizar, y ahí recién agregar el botón de acceso en la barra.

Otra diferencia está en que, si bien es personalizable, no lo es tanto como el cliente SSH para Chrome, pero en todo caso, no creo que eso sea impedimento para los usuarios, ¿o sí?

Por lo demás, son muy similares y estoy seguro que muchos de ustedes los encontrarán muy útiles.

Según acaba de darse a conocer, el equipo de desarrollo de Firefox acaba de anunciar el lanzamiento preliminar de la versión 20 de su navegador web. Entre las novedades más destacadas del nuevo Firefox 20 Nightly encontramos el soporte experimental para vídeo H.264, audio AAC y MP3.

La llegada de estas nuevas características suponen un cambio de rumbo de Firefox que contrasta con la política de rechazo de codecs y tecnologías propietarias que salvo excepciones (Firefox para Android 4.x) han mantenido los productos de Mozilla.

Sin haberse dado una razón oficial para este cambio de política todo apunta que la necesidad de ofrecer un navegador competitivo habría llevado al nuevo soporte. En este sentido el nuevo Firefox 20 reproducirá archivos en HTML5, como youtube y Vimeo, que usen el codec sin la necesidad del criticado plugin de Adobe, que también reproduce H.264.

No obstante lo anterior los códecs no estarán incluidos en el navegador sino que es el sistema operativo de cada usuario el que los tendrá que aportar. Además el soporte a H.264, audio AAC y MP3 viene desactivado por defecto por lo que es necesario activarlo desde el panel de configuracion interna de Firefox (about:config.)

Ya disponible para la descarga la versión en desarrollo de Firefox 20, de cumplirse las previsiones, el lanzamiento final no se producirá hasta últimos del primer cuarto de 2013 (abril).

Estas novedades sae producen en un momento en el que el grupo de trabajo de W3C tiene sobre la mesa asuntos tan relevantes como el problema del codec que usará la etiqueta de vídeo de HTML5. Recordamos que hasta el momento H.264 cuenta con el apoyo de Apple y Microsoft, mientras que VP8 (codec abierto) ha venido siendo respaldado por Google y Mozilla.

Maxthon es un navegador cada vez más en auge que cuenta con dos motores de renderizado: Trident (motor de Internet Explorer) y Webkit (motor de Chrome y Safari, entre otros). En esta nueva versión del navegador se han incluido multitud de novedades, empezando por el nombre del mismo, que ahora es Maxthon Cloud Browser, un navegador mucho más orientado a los servicios en la nube.

Otra principal novedad que se ha incluido es la mejora en la velocidad de navegación, con un diseño dual-core en la versión para Windows, que optimiza la carga de las páginas web.

Además, Maxthon ahora dispone de versiones para Windows, Mac OS X, iOS y Android, lo que le convierte en un navegador multiplataforma y disponible para smartphones (aún no hay version para tablets).

Este navegador cuenta con el nuevo motor en la nube C4, una aplicación basada en la nube con la que podremos subir, bajar y sincronizar nuestros datos entre los dispositivos donde tengamos instalado Maxthon. Así, podremos guardar y sincronizar el historial, los favoritos y la configuración del navegador entre ellos.

Los servicios en la nube que se han incluido son los siguientes:

• Cloud Push: permite enviar texto, imágenes y enlaces
• Cloud Download: permite descargar ficheros en varios formatos y subirlos a nuestra nube personal
• Cloud Tabs: permite guardar las pestañas en las que navegamos para después continuar la navegación en otro dispositivo
• Sincronización de favoritos entre Windows, Mac y dispositivos iOS

No sólo eso, sino que además ahora este estupendo navegador nos proporciona 10 GB de almacenamiento gratuito en la nube.

Podemos ver toda la lista completa de funcionalidades del navegador en este enlace.

A continuación os dejamos el enlace donde podréis descargar la nueva versión de Maxthon, ya sea para Windows, Mac, iOS o Android:

El equipo de trabajo de Mozilla incluyó un novedoso motor javascript en la nueva versión de su navegador web que promete “multiplicar su velocidad”. El objetivo de los diseñadores es recuperar parte del mercado perdido a manos de Chrome.

La Fundación Mozilla dio un nuevo paso adelante con el lanzamiento del nuevo motor “javascript IonMonkey” en Firefox 18 con el busca incrementar el rendimiento del navegador y multiplicar la velocidad a la hora de ejecutar código Javascript.

Tras cerca de un año de trabajo con IonMonkey y todavía con margen para seguir mejorando, el nuevo motor javascript es capaz de superar hasta en un 26% el rendimiento de los anteriores TraceMonkey y JagerMonkey convirtiendo al nuevo Firefox en uno de los navegadores web más rápidos que existe en la actualidad y el más veloz de los lanzados hasta la fecha por la Fundación Mozilla.

Además, incluye mejoras como la posibilidad de deshabilitar contenido no seguro en sitios web con el protocolo HTTPS, mejoras en el soporte de CSS3, soporte preliminar para WebRTC (una tecnología de Google con la que permitir la comunicación en tiempo real desde el navegador) y soporte para Retina Display en Mac OS X 10.7 o superior.

Todos estos cambios pretenden impulsar la llegada de nuevo usuarios a un navegador de código abierto que (desde la llegada de Chrome) ha visto como de forma progresiva ha perdido cuota de mercado en favor de la alternativa de navegación web que ofrece Google.

Por el momento todos aquellos que quieran probar la última versión del navegador de Firefox y todas sus características deben contentarse con una versión beta a la espera que en el mes de diciembre llegue la versión final.

Si eres un fiel usuario del navegador web Firefox y esperabas que algún día llegase por fin laversión de 64-bit de manera estable a Windows, ese momento está más lejano que nunca, según lo anunciado por uno de los ingenieros de Mozilla esta semana.

En un par de mensajes publicados en Google Groups (ahora se cuentan por cientos),  el desarrollador Benjamin Smedberg daba las razones para tal decisión, así como carpetazo ante la insistencia de los usuarios que acudieron en masa para protestar. En palabras de Smedberg, los motivos para el abandono de Firefox 64-bit en Windows son:

• Muchos complementos no están disponibles para 64-bit y los que sí lo están dan problemas.
• Los desarrolladores tienden a olvidar los reportes de errores relativos a la versión de 64-bit porque están trabajando en otras cosas.
• Es una situación frustrante para los usuarios de Firefox 64-bit porque hace que se sientan ciudadanos de segunda clase (“y lo son”, afirma Smedberg).
• También es frustrante para el equipo de desarrollo de Firefox que los reportes de error no especifiquen bien de qué versión se trata, por lo que básicamente ignoran los que se refieren a la versión de 64-bit.

En definitiva, parece que a Mozilla no le compensa desarrollar una versión de 64-bit de su navegador, como sí hace en Mac OS X y Linux. Así, dejarán de compilar y publicar versiones de desarrollo del mismo, a pesar de que el 50% de los usuarios que prueban esas versiones se decantan por la de 64-bit.

¿Qué alternativa le queda al usuario de Windows para poder disfrutar de un navegador web acorde con su sistema? De los grandes solo puede contar con Internet Explorer y Opera. Aunque, si es muy fan de Firefox, puede intentarlo con PaleMoon.

Adobe ha lanzado un nuevo boletín de seguridad en el que corrige un número importante de vulnerabilidades en Flash Player. En total son 25 los errores subsanados, repartidos entre las versiones de Flash para Windows, Internet Explorer y Chrome entre otros. La compañía también ha lanzado un parche para Adobe Air.

Las correcciones de seguridad para Adobe Flash Player siguen siendo una constate. Precisamente ayer Microsoft lanzaba una actualización de seguridad para su navegador Internet Explorer 10 en la que corregía un problema de seguridad. Siguiendo esa senda, ahora es Adobe la que presenta un boletín de seguridad con importantes actualizaciones para su software.

En concreto la lista de correcciones de seguridad se eleva a 25. La compañía ha explicado que se trata de un paquete importante, en el que se corrigen fallos de seguridad para las distintas versiones de Flash Player. En concreto, hay soluciones a 14 problemas que generaban el desbordamiento de búfer y 11 correcciones para problemas relacionados con la corrupción de memoria.

En la web de Adobe se puede ver el listado completo de correcciones, los problemas que se resuelven y los sistemas a los que afectaban. Según la información facilitada por la compañía, prácticamente todos los sistemas reciben algún parche. En el listado aparecen los equipos Mac, Linux, Windows, Android y los navegadores Internet Explorer y Chrome.

Además de las actualizaciones para Flash Player, Adobe también ha lanzado parches para corregir una vulnerabilidad de su software Adobe Air. La compañía ha explicado que dichos parches afectan a Windows, Mac, Android y al SDK de Air.

Dado el volumen de la actualización y la naturaleza de los fallos, la compañía recomienda ejecutar la actualización lo antes posible. Las instrucciones para ello figuran en la web, aunque los usuarios recibirán un aviso en sus propios sistemas. La falta de actualización puede poner en riesgo los equipos de los usuarios.

Volvemos una semana más para ver las Extensiones Chrome de la semana, aunque esta semana hemos querido hacer un capítulo especial relacionado con el spam y las cookies que recopilan los datos de navegación.

Para bloquear esas molestas ventanas emergentes que nos aparecen de vez en cuando, veremos Poper Blocker yJavaScript Popup Blocker. Contra las cookies que “atentan” a nuestra privacidad conoceremos “Inhabilitar personalización” y Do Not Track Plus. Por último ScrewAds, una extensión que seguro que más de uno agradecerá ya que se encarga de quitar los vídeos de publicidad que salen justo antes de reproducirse el contenido que queremos ver en Youtube.

Poper Blocker

Ya sólo con su nombre creo que todos sabemos por donde van los tiros. Poper Blocker bloquea las ventanas emergentes que aparecen independientemente de la web en la que nos encontremos. Además, en el momento de bloquear el popup, genera una pequeña notificación en la zona del icono situado en la barra de herramientas.

También nos podemos encontrar en la situación de querer que en determinadas páginas aparezcan las ventanas emergentes. Así que para permitir eso, iremos a la configuración de la extensión y añadiremos las webs que queramos a la lista blanca. Extensión sencilla y eficaz.

Instalar en Google Chrome | Poper Blocker

JavaScript Popup Blocker

De forma similar a Poper Blocker, esta extensión se encarga de bloquear las ventanas emergentes que nos suelen molestar cuando estamos navegando por la red, aunque hay que decir que esta extensión es algo más completa.

Con JavaScript Popup Blocker podemos configurar una lista blanca con lo que bloquearemos a todas las páginas y sólo permitiremos las que le digamos, o todo lo contrario, es decir, crear una lista negra en la que habilitaremos todas las webs excepto las que le indiquemos. En todo momento, en la barra de navegación veremos un icono que indicará en qué lista se encuentra la web por la que navegamos o si por el contrario ha bloqueado un popup.

Instalar en Google Chrome | JavaScript Popup Blocker

Inhabilitar personalización

Una extensión “made in” Google que según nos cuenta su descripción se encarga de “inhabilitar la personalización de anuncios online a través de cookies de forma permanente en el navegador”, es decir, de bloquear las cookies que recopilan información personal. Un proceso automatizado que antes supondría ir a las preferencias de Chrome para borrar las cookies, con esta extensión no deberemos preocuparnos ya que es un servicio totalmente transparente para el usuario.

Esta extensión diseñada por Google con una finalidad clara de proteger nuestra privacidad es casi imprescindible tenerla instalada en nuestro navegador ya que no nos va a molestar (de hecho llegará un punto que ni nos acordemos de que la teníamos instalada) y los beneficios son bastante evidentes.

Instalar en Google Chrome | Inhabilitar personalización

Do Not Track Plus

Do Not Track Plus es una extensión que viene a reforzar la seguridad de nuestro navegador, permitiendo saber de inmediato cuando alguna web esté enviando datos de navegación a sus servidores o de terceros a través de cookies. Como véis, es del corte de “Inhabilitar personalización” aunque bajo mi punto de vista, Do Not Track Plus es algo más completa.

Otro aspecto positivo de ésta extensión es que a través de su icono situado en la barra de navegación podremos ver un breve informe de todas las cookies que bloquea. Por último, cabe recordar que tanto Do Not Track Plus como Inhabilitar Personalización son extensiones que ayudan a mejorar nuestra privacidad y no para bloquear publicidad o contenido Flash.

Instalar en Google Chrome | Do Not Track Plus

ScrewAds

Si sois lectores habituales de la sección sabréis que nos gusta mucho hablar de extensiones que nos ayudar a mejorar la experiencia de usuario en Youtube, porque de hecho nos encanta Youtube. Es por eso que no podíamos dejar escapar la oportunidad de presentaros en este especial ScrewAds, una extensión para bloquear la publicidad en los vídeos de esta plataforma.

Una vez instalado, cuando vayamos a ver un vídeo en Youtube automáticamente veremos el contenido original sin tener que esperar unos cuantos segundos para omitir el molesto anuncio como ocurría antes.

Instalar en Google Chrome | ScrewAds

Y hasta aquí el repaso semanal a este especial de 5 extensiones Chrome contra el molesto spam y las cookies. Como siempre, esperamos que les hayan gustado y que podran sacar a éstas el máximo partido.

Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado.

Se revela que la vulnerabilidad ya está siendo utilizada en ataques dirigidos con un exploit 0-day desde China que instala un dropper (Dropper.MsPMs), alterado para ejecutar el virus sin ser detectado por las soluciones de seguridad.

La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04.

Como sabes, el ataque zero day es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software. Por ello se recomienda deshabilitar Java hasta que exista una actualización para este fallo de seguridad. Las actualizaciones de seguridad de Oracle para Java son trimestrales por lo que de no emitir un parche de emergencia los atacantes tendrán un camino fácil hasta el mes de octubre.

Para desactivar Java en Windows, ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.

En OS X podemos buscar con Spotlight por “Java”, lo que debería hacer que aparezca un elemento llamado “Preferencias de Java” si tenemos instalado este componente. Al ir a ese panel podremos desactivar Java si la versión que tenemos instalada es la 1.7.

En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:

Internet Explorer

1. Acceder al menú Herramientas > Opciones de Internet
2. Pestaña Programas > Administrar complementos
3. Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
4. Pulsar sobre el botón Deshabilitar y cerrar la ventana

Mozilla Firefox

1. Acceder al menú Herramientas > Complementos
2. Acceder al apartado de Plugins
3. Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
4. Pulsar sobre el botón Desactivar

Google Chrome

1. Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
2. Buscamos el plugin de Java y pulsamos sobre Inhabilitar

Safari

1. Accedemos al menú Preferencias > Apartado “Seguridad”
2. Desmarcamos la opción “Permitir Java”

Por si no teníamos suficiente con seguir dependientes de un software como Flash Player, toda una mina en lo que a agujeros de seguridad se refiere, Adobe dispone de otra perla en su arsenal de aplicaciones que invita a tenerla cuanto más lejos mejor, especialmente si se utiliza en un sistema operativo GNU/Linux.

Hablamos de Reader, veterano lector de PDF, que hace tan solo unos días recibía numerosas correcciones de seguridad en una actualización que solo atendió a Windows y Mac OS X, olvidándose de Linux. De hecho, la versión actual de Linux todavía tiene 16 vulnerabilidades abiertas, más las que ha cerrado la actualización en los otros dos sistemas.

A todo esto, dos empleados de Google, Mateusz Jurczyk y Gynvael Coldwind, examinando el motor PDF del navegador Chrome en busca de errores, se encontraron con unos cuantos, que se correspondían a otros tantos que continúan abiertos en el cliente de Adobe -a quienes avisaron. Así, mientras que los primeros solucionarán esos agujeros de seguridad en Chrome, los segundos no parecen tener prisa por ofrecer una solución.

Teniendo en cuenta la situación los empleados de Google recomiendan no utilizar Adobe Reader para abrir documentos de fuentes no confiables, en ningún caso. Y es que hablamos de agujeros que pueden ser explotados con entrar a una página web.

A los usuarios de Reader 9 en Windows les urge actualizar a Adobe Reader X, ya que utiliza tecnología de sandboxing que dificulta la ejecución de exploits. A los usuarios de Linux, aunque pueden bloquear al menos dos errores de forma manual, se les recomienda no utilizar el cliente de Adobe… si es que alguien lo hace, contando las alternativas existentes.