Firefox 85 llega con la partición de red y sin Adobe Flash Player
22/01/2021La nueva versión de Firefox, Firefox 85 ya está a punto e incorpora como gran novedad la partición de red, con lo que Mozilla se suma a lo hecho ya por Safari y Google Chrome a favor de la mejora de la privacidad de sus usuarios. Esta nueva funcionalidad ha sido diseñada para dificultar la labor de rastreo y seguimiento que realizan determinadas webs sin que lo sepamos. Al trabajar bajo este sistema de partición de red, todos los datos almacenados por el navegador de las diferentes webs que visitamos, se guardaran e un espacio determinado para cada web y no de forma conjunta como hasta ahora. De esta forma si un servicio quiere rastrear el resto de webs que hemos visitado no lo podrá hacer y solo tendrá acceso al espacio donde están sus datos (cache HTTP, cache de imágenes, DNS, HSTS, OCSP, Certificados TLS, ...). Apuntar, además, que Firefox 85 cambia la extensión ESNI por ECH que evita fugas de nombre de host desde el protocolo de enlace TLS, contribuyendo con ello, a mejorar, también, la privacidad. Otra novedad destacada es que Firefox 85 llega definitivamente sin Adobe Flash Player. Este complemento desaparece del navegador y no será posible ni habilitarlo ni instalarlo, aunque si permitirá abrir cualquier contenido Flash en el navegador. Si las previsiones se cumplen, Firefox 85 estará disponible el próximo 26 de enero.
[ ... ]
Listado de Puertos
Para enviar y recibir información de Internet debemos conectar nuestro equipo físicamente o de forma inalámbrica a la red y abrir las puertas de nuestra conexión para dejar entrar y salir datos. Este acceso es lo que denominamos Puertos y depende del protocolo de la capa de transporte que utilicen, TCP o UDP nos facilitan la comunicación bajo unos u otros parámetros. El protocolo TCP permite establecer una conexión entre dos puntos terminales en una red y que la transmisión de información sea en ambas direcciones y de forma simultanea. El protocolo TCP se activa de forma automática a través de aplicaciones de red, como los navegadores o los servidores. Para asegurar el éxito de la conexión, los puertos TCP emisor y receptor tienen un número asignado que se incluyen en los paquetes de datos que estos se intercambian. De este modo, uno y otro, emisor y receptor, saben a que puerto específico deben devolver su respuesta. Los puertos TCP están orientados específicamente a la conexión y su protocolo se considera del todo fiable ya que cuenta con acuse de recibo y añade al datagrama IP su propio encapsulado y cabecera para asegurar el transporte de datos y que estos lleguen correctamente a su destino y en el orden en que los ha enviado el emisor. El protocolo TCP es capaz, además, de realizar las retransmisiones necesarias si durante el envío de estos datos se produce algún problema, como la congestión de la red. El protocolo UDP sirve también para el envío y recepción de datos, sin embargo, para hacerlo no es necesario establecer voluntariamente una conexión entre dos equipos, sino que por el simple hecho de tener abierto un puerto, los paquetes de datos entran. En este caso, el router no tiene control sobre los puertos UDP y tampoco sobre el flujo de información que entra y sale y en este protocolo, el emisor no sabe si los paquetes de datos llegan a su destino y en que orden. Es así que el protocolo UDP se dirige principalmente a servicios como DNS o DHCP, para los que es más importante la rapidez que la fiabilidad de conexión y entrega. Destacando su uso, por ejemplo, en la transmisión, de audio o vídeo a través de Internet. Listado de puertos Según el tipo de comunicación que queramos establecer, envío de correo, juegos, conexiones remotas,... los protocolos de la capa de transporte cambiaran y con ello los puertos TCP y puertos UDP, ofreciéndonos en cada caso funcionalidades distintas. Los puertos TCP y los puertos UDP están numerados, habiéndose estandarizado algunos de ellos para determinadas aplicaciones. Veamos a continuación el listado de puertos TCP y UDP principales y su función:
[ ... ]
Detectada una vulnerabilidad en el formato NTFS de Windows 10
21/01/2021Microsoft investigará el problema de seguridad reportado esta semana por un analista en Seguridad y que advierte de una vulnerabilidad en el sistema de archivos NTFS de Windows 10 , capaz de corromper un disco con un simple archivo creado por un comando de una sola línea. El archivo en cuestión se esconde, según el caso, dentro de un zip, de un acceso directo un HTML u otros formatos y para corromper el disco, solo requiere que el usuario acceda donde se encuentra alojado para actuar. Ni tan siquiera es necesario abrir el archivo, sino que con solo revisando la carpeta en la que se encuentra, el bug se ejecuta. Cuando el disco falla, Windows 10 genera errores en el Registro de eventos informando que la Tabla Maestra de Archivos (MFT) contiene un registro dañado. Entonces se inician mensajes advirtiendo al usuario que los datos del disco se han dañado y Windows solicita ser reiniciado para repararse. Según el contenido del reporte advirtiendo del problema de seguridad, el comando malicioso que incluye la cadena $i30 relacionada con el índice de atributos de NTFS en Windows, puede ser ejecutado de forma remota. Tampoco requiere que el usuario que lo active disponga de algún tipo concreto de privilegios. Esta vulnerabilidad estaría presente desde Windows 10 1803 (abril 2018) hasta la versión más reciente del sistema.
[ ... ]