Bitperbit

Siempre he defendido a Firefox sobre otros navegadores, especialmente frente al Internet Explorer. Mi argumento más sólido es la seguridad que ofrece el navegador de Mozilla sobre otros. Pero como nada es perfecto, aquí hay una prueba de que Firefox no es invulnerable ni mucho menos, también tiene sus bugs.

El “truco” básicamente consiste en poner a prueba el sistema anti-phising de Firefox 2. Es decir, cuando uno entra a una página que pretende engañarnos y robarnos los datos al lucir igual a otra página (por ejemplo eBay), un filtro de Firefox nos avisa que la página es peligrosa, y que salgamos de ahí inmediatamente.

En Kriptópolis han descubierto cómo engañar al filtro de Firefox, y entrar a la página falsa sin ningún tipo de advertencias de seguridad. Parece que Firefox “entiende” cuando navegas en una página peligrosa sólo si la URL está escrita con caracteres normales (ASCII), pero si cambias la URL por su equivalencia en hexadecimal, Firefox es “engañado” y tu seguridad se pone en riesgo.

Como no lo quería creer, decidí hacer mi propia comprobación y lamentablemente resultó ser verdad y eso no es lo peor. Si se hace lo mismo en el IE7, los filtros contra el phising se activan, ya sea que ingreses la URL ordinaria o la convertida a hexadecimal. Este es un bug del que IE está exento, pero Firefox no, cosa que es muy  rara de ver.

Si deseas intentarlo tú mismo, asegúrate de tener Firefox 2 instalado. Ve a la siguiente URL:

http://200.119.135.99/ebay/login5878/

Si todo va bien, deberás ver el mensaje de advertencia de Firefox, dándote la oportunidad de salir del sitio, ya que se ha identificado como peligroso. Si no aparece la advertencia, estás frito xD.

Para comprobar que existe un fallo en el filtro, deberás “transformar” esta URL a código hexadecimal. Usa esta herramienta para lograrlo. Continuando con el ejemplo de arriba, la URL ahora es:

http://0xc8.0x77.0x87.0x63/ebay/login5878/

Si pones esa dirección en el navegador, verás como puedes entrar sin problemas, sin ningún tipo de aviso, cosa que resulta muy peligrosa para todos los usuarios que creen que están “protegidos” por Firefox. Puedes intentar el “truco” con el IE7 y verás cómo las alarmas se activan automáticamente, sea cual sea el formato d la URL. Es algo triste, pero cierto, Firefox también tiene fallas graves de seguridad.

De cualquier manera, una falla no va a cambiar el desempeño general del navegador; por cada bug en Firefox podemos encontrar muchos más en IE.

Vía: Nueva chapuza en Firefox 2.0: su mecanismo anti-phishing (Kriptópolis)

Cuando los proveedores de correo Web se enorgullecían por ofrecer unos miserables 20 MB de almacenamiento, entonces llegó GMail y los puso a todos en su lugar. 2 GB parecía algo imposible de ofrecer, pero Google se arriesgó, y logró hacer que los demás subieran su cuota de almacenamiento para las cuentas de correo.

Ahora hay un rumor de que la capacidad de almacenamiento será incrementada de nuevo; pasaría de 2 GB hasta 15 GB, hasta el momento, la mayor cantidad de espacio que se ofrece por concepto de correo Web gratuito (no sé si existan proveedores que ofrezcan más espacio). Según Google Operating System Blog, dos usuarios de Google Apps for your domain, han reportado una actualización en el espacio disponible, ya hora tienen 15360 MB por bandeja de entrada. Yo he revisado en mi cuenta de GMail for your domain y no hay ningún incremento.

Vía: Gmail for Your Domain With 15 GB? (Google Operating System)

La NASA ha decidido darle unos cuantos años más de vida al telescopio espacial Hubble, artefacto que ha sido de gran ayuda en el campo de la astronomía durante una década y media, ya que gracias a su poder, se pueden obtener imágenes con una resolución óptica mayor de 0,1 segundos de arco.. La vida útil del aparato, terminó en 2005, debido al deterioro de sus piezas y la descarga de sus baterías.

Los problemas en el Hubble no son nada nuevos; han sido cuatro las ocasiones en que astronautas tienen que realizar ajustes al telescopio, y ahora la NASA ha anunciado que una quinta misión de mantenimiento que costará aproximadamente 1.000 millones de dólares (766 millones de euros) le dará “vida” de nuevo al Hubble, para que éste pueda seguir funcionando hasta 2010.

En Junio pasado, se dieron más señales del estado deteriorado del telescopio, cuando su cámara de reconocimiento avanzado, que es uno de sus instrumentos elementales y de mayor importancia, dejó de funcionar. De no reemplazar los giroscopios y piezas dañadas, los expertos calculan que el observatorio dejaría de funcionar en órbita en 2007 ó 2008.

Para saber más del Hubble, puedes visitar su entrada en la Wikipedia o la página de la NASA dedicada al Hubble.

Vía: La NASA salva el ‘Hubble’ (elpais)

La nueva aplicación Disco, para Mac OS X, le da un nuevo significado al término “quemar”. Además de ser un programa de grabación de discos, la aplicación despliega fabulosos efectos gráficos, que sólo se ven en las Mac. Mientras se realiza la copia del CD, un espeso humo negro comienza a salir desde la parte superior, como si en verdad el disco estuviera en llamas. Esta impresionante aplicación cuesta sólo $14.95 dólares y está compitiendo con otra aplicación fuertemente arraigada en el sector, Toast, desarrollada por Roxio. Un detalle muy original y que me agradó fue el slogan de Disco (We