La misma historia de siempre, no? Parece que no pasa un mes, en el que no se vuelva a encontrar otra vulnerabilidad crítica en Flash o Adobe Reader. Este nuevo 0 day Exploit, según reportes de Adobe, puede causar un cuelgue y potencialmente permitir al atacante tomar control sobre el sistema afectado. Este problema afecta a todas las versiones de Flash (10.1.82.76 e inferior para todos los OS de escritorio, y 10.1.92.10 para Android).
Desde hace ya algún tiempo, en congresos de seguridad como el Pwn 2 Own queda claro que la manera más simple de tomar control sobre una PC, es a través de los navegadores y plugins como Flash, que siempre muestran terribles fallos de seguridad. Según uno de los tips dejados por Charlie Miller (en el Artículo Consejos de Seguridad para los Nuevos Sistemas Operativos)
La mayoría de vulnerabilidade se encuentran en los navegadores web (Firefox, IE, Chrome) (Miller ganó los dos años consecutivos al encontrar un agujero no parchado en Safari en la Mac) y los navegadores más populares corren, finalmente, en todos los sistemas operativos.
Yo he decidido, hace meses, bloquear Flash de todos los navegadores en mis PCs. Lamentablemente es imposible deshacernos de Flash por completo (muchos sitios todavía lo utilizan), pero mantenerlo bloqueado hasta que realmente lo necesitemos, es de momento la mejor opción
Qué hacer?
Parece que Adobe recién lanzará un parche recién el 27 de Setiembre para Flash, y 4 de Octubre para Reader y Acrobat. Hasta entonces, nuestras PCs corren riesgo. Por supuesto, este riesgo disminuye si entramos a webs conocidas.
La mejor alternativa, por supuesto, es desinstalar Flash. De esta manera, estaremos seguros de que la manera más común de que otras personas tomen el control de nuestra PC, a través de un plugin defectuoso en nuestros navegadores, quede cerrado.
Lamentablemente, esto, en muchos casos, no es una opción. A pesar de que la mayoría de websites principales como YouTube, Vimeo, DailyMotion están dando el salto a videos en HTML5, todavía quedan bastantes websites que dependen de este plugin para mostrar video. O al menos, nos fuerzan a tener Flash, a pesar de que la página móvil, vista desde un iPhone o teléfono Android, funciona perfecto sin Flash.
Otro gran problema es que Chrome incluye a Flash Player en su instalación, así que a veces, incluso si lo eliminamos de nuestro sistema, Chrome mantiene a Flash para su uso. Y sí, el Flash de Chrome también es vulnerable al ataque.
La segunda mejor opción, entonces, es evitar que Flash se ejecute a menos que lo vayamos a necesitar. Es algo enteramente posible en la mayoría de navegadores que acepta extensiones (Firefox, Chrome, Safari), y es algo que, dadas las circunstancias, deberíamos hacer. De esta manera, evitaremos que Flash se ejecute automáticamente y sólo cuando nos hayamos asegurado de que se trata de un sitio seguro (Youtube, o este blog, por poner un ejemplo) le daremos click al ícono para permitir que Flash se ejecute.
- Para Firefox: Descargar Flashblock desde aquí e instalarlo.
- Para Chrome: Descargar Flashblock desde aquí e instalarlo en Chrome
- Para Safari: ClickToFlash sigue siendo la mejor alternativa. Vayan a la página de Apple, busquen ClickToFlash, e instálenlo!
Dada la dependencia de la web en Flash, la única solución que tenemos a mano, por el momento, es ésta: la de deshabilitar Flash momentáneamente, y activarlo cuando sea necesario. Esperemos que la transición a una web con videos libres de Flash llegue cuanto antes, para por fin librarnos del plugin (al menos, cuando de videos se trata)
InSync: Sincroniza Google Docs a tu PC automáticamente
Tue, Sep 14, 2010, a las 10:25 am
Google Docs, como recordarán, ya no sólo es para documentos de texto. De hecho, Google nos permite utilizar Google Docs con cualquier tipo de archivo, convirtiéndolo más en “Google Storage” o el mítico “Google Drive”.
Gracias a esto, la posibilidad de usarlo para compartir archivos, o mantener todo tipo de archivos en el servicio (fotos, archivos ZIP, videos y más) en Google Docs, es totalmente posible. De hecho, desde hace buen tiempo ya que tengo una carpeta compartida con varios amigos, donde todos arrojamos semanalmente algunos comics. Esta carpeta compartida, por lo tanto, puede ser actualizada por cualquiera de los invitados, y es una excelente manera de compartir archivos.
Lo único malo? Que todos los archivos residen en la web, y si no tenemos acceso a ella, a menos que los descarguemos manualmente, no podremos verlos.
Conozcan, pues, InSync. Un servicio que nos da una sincronización automática en una carpeta local, efectivamente convirtiendo a Google Docs en algo más parecido aDropBox, uno de mis servicios favoritos.
DropBox, por si todavía no lo han probado, es un excelente servicio gratuito que, una vez instalado en nuestras PCs, mantiene una carpeta sincronizada siempre. Es decir, si arrojamos un archivo en la Oficina a la carpeta de Dropbox, éste archivo estará esperándonos plácidamente en casa. Y si se encuentran en otra PC que no tiene DropBox, pueden acceder desde el servicio web, y descargar el archivo.
InSync, por lo tanto, nos permite hacer algo parecido, con Google Docs. Una vez descargada la aplicación, ésta generará una carpeta donde mantendrá todos los archivos de Google Docs. Apenas uno sea añadido o modificado, inmediatamente reflejará los cambios. Y por supuesto, podemos también arrojar cualquier tipo de archivo a la carpeta creada por InSync, y este archivo terminará en Google Docs.
Suena interesante? Ya lo creo! Una de las ventajas de Google Docs es la cantidad de espacio, y los precios por aumentarlo son bastante económicos. Por 20 GBs extra, por ejemplo, pagamos $5 al año. Necesitan 80 GBs? Está a $20 al año. $100 al año, por otro lado, nos da 400 GBs, para ser usados de manera compartida entre Google Docs, Gmail y Picasa.
El servicio sigue en Beta privada, lamentablemente (aunque he pedido algunas invitaciones, a ver si nos las dan!), pero si se dirigen a https://www.insynchq.com/, podrán dejar sus e-mails para recibir una notificación apenas lo lancen oficialmente.
En resumen, suena definitivamente como un servicio que vale la pena, y uno que cambiará el uso que le damos a Google Docs
Actualización: InSync ya está disponible para todos! Paciencia, sin embargo, que están teniendo problemas de sobrecarga por tráfico.
Descargar inSync
//via downloadsquad
De momento, tenemos una alternativa: Gladinet. Si bien no mantiene una copia local de los archivos, nos permite navegar entre Google Docs (además de Box.net, Amazon S3 y más) como si se tratara de una unidad de disco local
0 comentarios:
Publicar un comentario