Archivo diario: julio 14, 2008

Google Mobile App, aplicación gratuita exclusiva para iPhone


Desde hace unas horas está disponible el nuevo iPhone, el dispositivo móvil de Apple que será la referencia en el mercado y que eclipsará al resto de dispositivos durante los próximos meses. Una de las novedades más importantes (además de incorporar GPS y un sistema 3G) es una nueva tienda de aplicaciones, llamada ‘App Store’, que incluye más de 500 programas para el iPhone que, en muchos casos, son gratuitos.

Una de estas aplicaciones gratuitas que nos podemos encontrar en la ‘App Store’ es la ‘Google Mobile App’, un cliente de Google que podemos instalar en nuestro iPhone y que nos permitirá, entre otras cosas:

Acceder a la ya existente en la WWW funcionalidad ‘Google Suggest‘ directamente con el buscador que incorpora la aplicación

Acceder a nuestro historial de búsquedas desde la aplicación mientras escribimos las primeras letras

Acceder a los nombres de nuestros contactos con las primeras letras de su nombre

La funcionalidad ‘My Location’, que permite realizar búsquedas de negocios cercanos a nuestra actual ubicación, y que ya estaba disponible anteriormente

Acceso directo a las aplicaciones móviles ya existentes de Google: Gmail móvil, Calendar móvil, Google Docs móvil, etc.

Como véis, este nuevo ‘Google Mobile App’ no incluye muchas novedades (solamente la búsqueda de nuestros contactos), aunque su inclusión dentro de un dispositivo móvil mejora la facilidad de su uso por parte de los usuarios en este enorno (ver posts “Google Maps con búsqueda por voz” y “Google Maps móvil con un solo dedo y sin escribir“).

LEER mas y articulos relacionados en google.dirson.com

Cross-Site Scripting a través de Outlook Web Access en Exchange Server


Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuentra el anuncio (en el boletín MS08-039) de una actualización para Exchange Server que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting.

* La primera vulnerabilidad está causada porque Outlook Web Access (OWA) para Exchange Server no valida de forma suficiente los campos del email al abrirlo en una sesión individual de OWA. Esto podría ser explotado por un atacante remoto para acceder a los datos de la sesión individual del cliente de OWA, permitiendo una escalada de privilegios.

* La segunda vulnerabilidad está causada porque Outlook Web Access (OWA) para Exchange Server no valida de forma adecuada el HTML al mostrar los emails en una sesión individual de OWA. Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript o HTML en el contexto de de la sesión del navegador de un usuario que visita un sitio web afectado…sigue

Articulo completo en Hispasec.com

 

Boletín de seguridad de Microsoft MS08-039  Importante
Vulnerabilidades en Outlook Web Access para Exchange Server podrían permitir la elevación de privilegios
http://www.microsoft.com/spain/technet/security/bulletin/ms08-039.mspx

Un error informático descubierto por casualidad


El experto en seguridad Dan Kaminski consiguió que gigantes como Microsoft y Sun se unieran para reparar una vulnerabilidad en el direccionamiento de la páginas web

La semana pasada todos los medios de comunicación se hacían de eco de un grave error informático que podía permitir a los hackers manipular el direccionamiento hacia las páginas web.

El fallo que se mantuvo en secreto hasta hallarse la solución afectaba a las DNS, el sistema de traducción de direcciones IP a nombres de dominio y viceversa, y las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco se pusieron a distribuir parches..sigue

El experto ha puesto en marcha la web www.doxpara.com para que todos aquellos que lo deseen analicen si tienen la vulnerabilidad…sigue

LEER mas en adn.es