Windows Vista

Microsoft ha sacado al mercado las ultimas versiones de su Nueva version de Windows y nos referimos al windows vista. esta version de windows tiene las siguientes versiones:

Home Basic. es ideal para hogares con necesidades informaticas básicas, internet y visulalizacion de fotos

Home Premium. es mas adecuado para el uso de computadoras portátiles. y equipos de sobremesa.

Ultimate. esta version es para aquellos que quieren tener la version completa de windows vista contar con todas las actualizaciones y los ultimos programas

Business. diseñada específicamente para satisfacer las necesidades de las pequeñas empresas.

Enterprise. stá diseñado para reducir los costes y riesgos de TI y, al mismo tiempo, satisfacer las necesidades de las grandes organizaciones internacionales con infraestructuras de TI complejas.

Powered by ScribeFire.

Ataques de autenticación en IE 7 y Firefox

Firefox e Internet Explorer estan expuestos a ataques del tipo "Http Request Splitting", cuando ocurre una autenticación codificada (Digest Authentication).

La autenticación codificada es una forma de encriptar contraseñas, antes de ser enviadas por Internet, esta es considerada más segura que una autenticación básica a la hora de solicitar y enviar credenciales. Hay dos maneras de enviar las credenciales (utilizando HTML y JavaScript), y ambos navegadores son vulnerables a este tipo de ataque.Un ataque del tipo "Http Request Splitting" o "división de respuesta HTTP", permite al atacante enviar una petición HTTP al servidor, de tal manera que obligue a éste último a formar una cadena de salida que puede ser interpretada como dos respuestas HTTP. El atacante puede controlar totalmente la segunda de esas salidas. A partir de allí, es posible la realización de diferentes tipos de ataques o el uso de ciertas técnicas de intrusión.

veamos algunos ejemplos, es posible lanzar ataques del tipo Cross-site Scripting (XSS) (script que redirecciona de un dominio a otro la solicitud). También se puede envenenar la caché web (alterar su contenido), lo que permite la desfiguración de un sitio y ataques a otros usuarios que de forma temporal compartan la caché.

Un atacante también podría secuestrar páginas con la información del usuario lo que se llama robo de identidad, o inclusive robar la caché del navegador, suplantando un recurso específico al que accede el usuario.

El robo de cookies de sesión o su modificación, también puede ser posible mediante algunos de esos ataques.Varias técnicas pueden ser combinadas para llevar a cabo con éxito estos ataques.

Software vulnerable:
- Internet Explorer 7.0.5730.11
- Mozilla Firefox 2.0.0.3Versiones anteriores también podrían ser vulnerables.

Ha sido probado en Firefox 2.0.0.3 bajo Windows XP SP2 y Ubuntu 6.06, y en Internet Explorer 7.0.5730.11 bajo Windows XP SP2.

-El navegador Safari (desarrollado por Apple para su sistema operativo Mac OS X) también es vulnerable.

Silverlight Tecnología de presentación web

El gigante del software presenta en sociedad a Silverlight, una nueva plataforma multimedia online con la que pretende desafiar a Flash de Adobe.

Silverlight es una nueva tecnología de presentación web creada para su ejecución en distintas plataformas. Hace posible un uso más completo, atractivo visualmente e interactivo, y se puede ejecutar en todos los entornos: con exploradores tales como Explorer, Safari de Apple y Firefox de Mozilla ademas de trabajar tambien en múltiples dispositivos y sistemas operativos de escritorio (como en Macintosh). Al igual que WPF (Windows Presentation Foundation/Everywhere), la tecnología de presentación en Microsoft .NET Framework 3.0 (la infraestructura de programación de Windows), XAML (eXtensible Application Markup Language, lenguaje de marcado de aplicaciones extensible), constituye la base de la capacidad de presentación de Silverlight.

Silverlight requiere de la instalación de un plugin, de escaso peso, apenas 2MB.

Microsoft Silverlight viene acompañado de herramientas de desarrollo tanto para diseñadores como para desarrolladores de "software" al igual que el programa flash de Adobe