Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
diciembre
(Total:
103
)
- Tecnología de Intel permite actualizar la BIOS de ...
- La Universidad de Kioto en Japón pierde 77TB de da...
- Redline Stealer es un malware que roba las contras...
- ¿Qué es un dropper? (Malware)
- Fundador de Signal asegura que Telegram es incluso...
- Diferencias entre el cifrado BitLocker y EFS en Wi...
- Mejores programas para reparar, recuperar y ver in...
- TWRP Recovery para teléfonos Android
- Herramientas para realizar ataques Man‑in‑the‑Midd...
- Vulnerabilidad en Azure App Service expone reposit...
- Las 20 mejores herramientas de Hacking de 2021
- Procesadores Intel 12th Alder Lake para el chipset...
- Alertan de una importante Campaña Phishing vía SMS...
- Extensiones Visual Studio Code para programar en ...
- ¿Qué es una APU (CPU + GPU) y un SoC?
- Crean un algoritmo capaz de adivinar el 41% de las...
- DuckDuckGo, la alternativa al buscador Google basa...
- Instalar MacOS Big Sur en una máquina Virtual con ...
- Editores de imágenes de vídeo gratuitos y de códig...
- Desinstalar todas las aplicaciones no deseadas que...
- Reparar tarjeta memoria SD dañada o estropeada
- Instalar aplicaciones Android en Windows 11: WSATo...
- Hackean servidores HP con CPUs AMD EPYC para minar...
- Logrotate: administra los registros (logs) de tu s...
- Las mejores shells para GNU/Linux
- Glosario términos en Linux: vocabulario básico
- Windows 10 versión 21H2 añade protecciones mejorad...
- Instalar varios sistemas operativos autoarrancable...
- Vulnerabilidad test de antígenos permite falsifica...
- Actualización de seguridad importante servidor web...
- Graves vulnerabilidades plugin SEO instalado en má...
- Vulnerabilidades Directorio Activo permiten hackea...
- Ministerio de Defensa de Bélgica es el primer país...
- La memoria DDR5 es apenas un 3% más rápida que la ...
- Actualizaciones de Windows 11 solucionan problemas...
- Disponible distro Hacking WiFi Wifislax de origen ...
- DuckDuckGo prepara navegador web que protegerá la ...
- Amazon patenta una red de cámaras que reconcen a p...
- Los mitos más comunes en ciberseguridad
- Hospital de Asturias (España) afectado por un ataq...
- Cable USB llamado BusKill permite borrar automátic...
- El hackeo con Pegasus para iPhone es uno de los at...
- Resumen de todas las vulnerabilidades de Log4j
- Instalación LineageOS en teléfonos Android
- Gestores de Contraseñas para Android
- Guía SysAdmin para SELinux
- Los mejores gestores de contraseñas gratuitos
- Configurar servidor DLNA para reproducir música y ...
- Instalar Kali Linux en tu teléfono móvil con NetHu...
- pfetch, screenfetch o neofetch : mostrar informaci...
- La estafa del supuesto familiar con la ‘maleta ret...
- Microsoft y Dell prepararan portátiles más reparables
- Contenedores en Firefox para mejorar privacidad al...
- Windows Terminal será la línea de comandos por def...
- Identificada una segunda vulnerabilidad en Log4j q...
- Protocolo WebDav permite conectar unidad de red re...
- Apple publica Tracker Detect para evitar que los u...
- Volvo Cars informa una brecha de seguridad
- Consejos de Seguridad para servidores Linux
- Vulnerabilidad en millones chips de WiFi y Bluetoo...
- Ataque de ransomware Lapsus al Ministerio de Salud...
- Configurar una VPN con Wireguard
- Distribuciones Linux para portátiles antiguos con ...
- Juegos retro para teléfonos móviles Androd e iPhone
- Solucionada vulnerabilidad de seguridad de Western...
- Ladrones de coches están utilizando AirTags de App...
- Cómo activar la autenticación en dos pasos en Goog...
- Detenida en España por estafar al Athletic de Bilb...
- ALPHV BlackCat es el ransomware más sofisticado de...
- Google permitirá ejecutar juegos de Android en Win...
- Google y Microsoft trabajan juntos para mejorar el...
- Vulnerabilidad crítica en Apache Log4j bautizada c...
- Nueva oferta de Microsoft 365 para los usuarios pi...
- Nueva versión de Kali Linux 2021.4 que mejora el s...
- Evitar que tus mails rastreen tus datos personales...
- Cómo configurar la privacidad y seguridad en Signal
- Google demanda a 2 rusos responsables de la botnet...
- Bots se hacen pasar por personal de Twitter para r...
- Importante vulnerabilidad en Grafana: actualizació...
- Descubiertos instaladores KMSPico para activar Win...
- Eltima SDK contiene hasta 27 múltiples vulnerabili...
- Mozilla publica Firefox 95 con mejoras destacadas ...
- Cómo migrar CentOS 8 a Rocky Linux 8, AlmaLinux 8 ...
- Freesync y G-Sync: tecnologías para monitores gami...
- Ansible permite automatizar tareas en distintos se...
- Syncthing es una herramienta gratuita multiplatafo...
- Curiosidades sobre el nuevo CEO de Twitter: 11.000...
- Filtros en Linux: pipes, tuberías: cut, sort, uniq...
- El auge del negocio de los ciberataques de denegac...
- ¿Qué son los (IoC) Indicadores de Compromiso?
- Teléfonos iPhone de empleados del Departamento de ...
- Mejores sistemas de rescate para recuperar fichero...
- Ciberataque denegación de servicio distribuido DDo...
- Hasta 9 routers de marcas muy conocidas acumulan u...
- Plantillas y archivos RTF de phishing contienen ma...
- Nvidia reedita la RTX 2060, ahora con 12 GB de RAM...
- Nueva versión IPFire mejora el rendimiento IPS e i...
- El perro robótico de Xiaomi usa Ubuntu de sistema ...
- WiFi 7 tendrá doble de velocidad (hasta 46 Gbps) y...
- Vulnerabilidad en impresoras HP tras 8 años afecta...
- ► septiembre (Total: 56 )
-
▼
diciembre
(Total:
103
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
Mozilla publica Firefox 95 con mejoras destacadas en seguridad: RLBox y Site Isolation
Mozilla ha publicado Firefox 95 con novedades en el apartado del rendimiento y la estabilidad, aunque lo más destacado llega del apartado de la seguridad con la nueva tecnología de sandboxing, RLBox. LBox, una sandbox para librerías de terceros. Firefox (y muchos otros antes) ya ejecuta en su propia sandbox el contenido de cada web y cada web a su vez en su propio proceso.
RLBox en Firefox 95
RLBox es una nueva tecnología de sandboxing que Mozilla ha desarrollado en colaboración con investigadores de varias universidades estadounidenses. La probó hace tiempo en plataformas Linux y Mac y ahora está disponible para todas las versiones de Firefox, de escritorio y móviles.
La idea que subyace en esta tecnología es la conocida de estos «entornos aislados»: aislar los procesos más peligrosos para mejorar la seguridad. Lo vimos hace tiempo cuando repasamos el Windows Sandbox, que crea un entorno de escritorio temporal mediante una instalación reducida de Windows con un kernel separado y aislado del PC donde se ejecuta, y más recientemente en una aplicación específica como Sandboxie Plus.
También los navegadores principales ejecutan contenido web en su propio proceso de espacio aislado, en teoría evitando que aproveche una vulnerabilidad del navegador para poner en peligro las computadoras. En los sistemas operativos de escritorio, Firefox también aísla cada sitio en su propio proceso para proteger los sitios entre sí.
Sin embargo, los creadores de malware atacan a los usuarios encadenando dos vulnerabilidades: una para comprometer el proceso de espacio aislado que contiene el sitio malicioso y otro para escapar del mismo. «Para mantener a nuestros usuarios seguros contra los adversarios mejor financiados, necesitamos múltiples capas de protección«, explican.
En Firefox 95, RLBox aisla cinco módulos diferentes (Graphite , Hunspell , Ogg , Expat y Woff2) tratados como código no confiable. En un futuro y «asumiendo que lo hicimos bien, incluso una vulnerabilidad de día cero en cualquiera de ellos no debería representar una amenaza para Firefox«, asegura Mozilla. Técnicamente, en lugar de convertir el código en un proceso separado, lo que hace Mozilla es compilar en WebAssembly para después trasladarlo a código nativo.
Dice Mozilla que esta tecnología abre nuevas oportunidades más allá de lo que ha sido posible con el sandboxing tradicional basado en procesos, y esperan expandir su uso y (con suerte) «verlo adoptado en otros navegadores y proyectos de software«.
RLBox no es la única mejora de seguridad en Firefox 95, ya que Mozilla dice que ha habilitado la función Site Isolation para todos los usuarios, lo que ayuda a proteger contra ataques de canal lateral en procesadores como Spectre.
Puede haber perdido cuota de mercado, pero la Fundación sigue desarrollando mejoras para su navegador. Gratuito y de código abierto, puedes descargar Firefox 95 desde su página web o si ya lo usas actualizar la versión desde el mismo navegador.
Entre sus otras novedades hay un cambio que mejora uno de los puntos que más me gustan del navegador: su Picture-in-Picture
Hasta la versión anterior, el botón de PiP aparecía a la derecha del vídeo siempre que había uno que se pudiera «despegar» de la ventana. A partir de Firefox 95 podremos decidir si ese botón aparece a la derecha o a la izquierda desde un nuevo menú que aparecerá cuando hagamos clic sobre un vídeo compatible
Novedades más destacadas de Firefox 95
- Disponible una versión en la Microsoft Store para Windows 10 y Windows 11.
- RLBox, una nueva tecnología que hace que Firefox sea más fuerte contra potenciales fallos de seguridad en librerías de terceros, está activada en todas las plataformas.
- Se ha reducido el uso de la CPU en macOS en Firefox y WindowServer durante el procesado de eventos.
- Se ha reducido el consumo de energía del software de descodificación de vídeo en macOS, sobre todo a pantalla completa. Esto hará que funcione mejor en servicios como Netflix o Amazon Prime Video.
- El botón de Picture-in-Picture se puede poner a la izquierda.
- Se ha activado el aislado de sitios (Site Isolation) para todos los usuarios con el objetivo de protegernos mejor contra ataques como los que se podían hacer con Spectre.
- Después de iniciar Firefox, los usuarios del lector de pantalla JAWS y del magnificador ZoomText ya no tendrán que cambiar de aplicación para acceder a Firefox.
- El estado de los controles que utilizan la función de cambio de ARIA ahora es informado correctamente por Mac OS VoiceOver.
- El inicio del proceso de contenido es más rápido en macOS.
- Mejoras en el asignador de memoria.
- Mejorado el rendimiento de la carga de la página mediante la compilación especulativa de JavaScript antes de tiempo.
Fuentes:
https://www.muycomputer.com/2021/12/08/firefox-95-seguridad-rlbox/
https://www.mozilla.org/en-US/firefox/95.0/releasenotes/
https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.