Nuevo Firefox

Software Libre: Sale Firefox 0.9.1 y Thunderbird 0.7.1
editado por rvr el Martes, 29 de Junio 2004, a las 14:49h
desde el dept. queremos-soporte-de-rss-a-la-safari.

Mozilla Víctor Fernández nos cuenta: «Acaba de salir una actualización de Firefox que corrige varios fallos que habían sido encontrados en la 0.9. Además, cabe destacar que han hecho mejoras al tema predeterminado, el Winstripe, y ahora queda mejor. Como siempre, se puede descargar desde Mozilla.org y Mozilla-Europe.org. Desgraciadamente, y debido a los cambios que han hecho a partir de la 0.9 y a que Mozilla Foundation no está proporcionando ninguna ayuda a los equipos de traducción, la traducción al castellano va a tardar bastante y puede que no llegue a salir para esta versión sino para la 1.0». Zootropo informa que también tenemos Thunderbird 0.7.1.

Combatir el spyware

Un arsenal para combatir el spyware

Michelle Delio, Wired (28/06/04, 09.13 horas)

El slogan “Basta con decir no” no fue un arma útil en la guerra contra las drogas, pero es la mejor defensa contra el spyware.

Los programas de spyware no suelen ingresar a las máquinas sin ayuda. En algún momento del proceso, los usuarios inician la descarga, aceptan la instalación de software y permiten que tenga lugar la infección. No hay manera de ocultarlo: si su máquina tiene spyware, es su culpa.

El spyware recaba y transmite datos acerca de la manera en que se utilizan las computadoras; esos datos luego son utilizados por quienes se dedican al marketing de diferentes productos para seleccionar los avisos que envían a las computadoras. Algunas aplicaciones de spyware abren avisos pop-up de productos que se adecuan a los sitios que el usuario visita o a las búsquedas que efectúa. Otros pueden modificar las preferencias del navegador web, agregar sitios en la lista Favoritos del Internet Explorer y transmitir información confidencial como contraseñas. Estos programas arteros suelen causar la caída de varias aplicaciones y enlentecer la performance del sistema.

Según el proveedor de servicios de conexión a Internet Earthlink, que ahora ofrece a sus abonados escaneo gratuito para detectar la presencia de spyware, una de cada tres computadoras escaneadas por EarthLink aloja alguna forma de software espía.

La mayoría de los programas de spyware se cuelan junto con otros programas que a veces son útiles (como protectores de contraseñas) y otras veces, realmente tontos (como protectores de pantalla con imágenes de animales). En otras ocasiones, estos desagradables programas se instalan cuando los usuarios visitan un sitio que insistentemente muestra mensajes de error y sugiere que los visitantes hagan clic en el botón Aceptar Instalación, que da inicio a la descarga del spyware.

Pero en la actualidad, dado que muchas empresas venden y distribuyen software legítimo a través de la Red, los usuarios no pueden evitar todas las instalaciones online. Por lo tanto, es necesario contar con un poquito de ayuda, sobre todo cuando el reflejo de cliqueo es más rápido que la capacidad de discernir.

Algunos programas antivirus, como los de Grisoft, Network Associates, Symantec y Trend Micro, pueden impedir que se instale spyware. Las empresas de antivirus, además, han empezado a ofrecer progtramas independientes cuyo único objetivo es detener el spyware. En su mayoría, esos programas hacen bien su tarea, pero los mejores productos son Spybot de Search & Destroy y Ad-aware de Lavasoft.

Empecemos con los productos comerciales. El Symantec AntiVirus 2004 (50 dólares) atrapó cuatro de nueve aplicaciones de spyware instaladas deliberadamente en una máquina para pruebas. McAfee Antivirus obtuvo un puntaje similar. PC-cillin, de Trend Micro (50 dólares) capturó tres programas de spyware. AVG Anti-Virus, de Grisoft (34 dólares), fue el que logró el mejor desempeño: atrapó a siete de nueve programas de spyware.

Todos los programas antivirus mostraron una advertencia cuando detectaron un intento de instalar spyware. En la mayoría de los casos, todos los programas antivirus eliminaron con éxito el spyware que habían detectado después de que se instalara, pero ninguno logró reparar por completo el daño: no pudieron eliminar las barras de herramientas instaladas por algunos de los programas o restaurar los parámetros del registro.

En algunos casos, cuando se trató de spyware más virulento, las aplicaciones antivirus de Symantec, McAfee y Trend Micro fueron incapaces de purgar totalmente el software de la máquina infectada. Si bien esas aplicaciones indicaban que el sistema estaba limpio, el spyware se reactivó al reiniciar la máquina.

AVG tuvo el mejor desempeño en lo que respecta a purgar el spyware, pero le resultó difícil eliminar componentes de algunas variantes de un programa de secuestro de navegadores denominado CoolWebSearch o spyware CWS.

Los mejores del grupo fueron Spybot y Ad-aware, que se distribuyen en forma gratuita. Ambos son productos que funcionan exclusivamente como herramientas anti-spyware y lograron eliminar todo rastro de los nueve programas de spyware que habíamos instalado.

Además de detectar todos los programas, Spybot tuvo un excelente desempeño en lo que respecta a restaurar los parámetros del registro: dejó la máquina infectada en las mismas condiciones que se encontraba antes de la invasión de spyware. Si bien Ad-aware hizo también un buen trabajo, no pudo reparar totalmente los daños provocados por algunas de las variantes menos conocidas del CWS.

Y una vez instalado, Spybot brindó a la máquina una protección total frente a las infecciones: impidió que cualquiera de los programas de spyware conocidos ingresara a la computadora. (Tuvimos que desactivar esa función durante las pruebas, porque de otro modo nos habría sido imposible instalar el spyware.)

Spybot, además, abre una ventana de advertencia cada vez que una aplicación intenta alterar el registro, un procedimiento a través del cual muchos productos de spyware suelen provocar un caos total en las PCs con sistema operativo Windows. El permiso para efectuar un cambio en el registro puede otorgarse o denegarse con un solo clic del mouse; por lo tanto, esta función constituye una excelente capa de protección contra todo tipo de software malicioso, incluidos los virus.

La versión gratuita de Ad-aware no ejerce una protección proactiva contra la infección con spyware. Para detectar la presencia de spyware, es necesario abrir la aplicación Ad-aware e iniciar un escaneo; sin embargo, el Ad-aware Plus, que cuesta 27 dólares, permanece alerta en segundo plano, como el Spybot, con el fin de impedir cualquier intento de instalación. En las pruebas, Ad-aware Plus protegió los sistemas con la misma eficacia que Spybot.

También existen otras medidas para protegerse contra el spyware. Una forma sencilla es dejar de utilizar los navegadores de Microsoft, que tienen agujeros de seguridad que permiten el ingreso del spyware. Una buena alternativa es Mozilla Firefox. Otra opción no tan sencilla es adoptar los sistemas operativos de Mac o Linux, que no se ven aquejados por el problema del spyware.

Por otro lado, algunas empresas trazan una distinción sutil entre aplicaciones de spyware “legítimas” y otras que no lo son tanto. Esas empresas apelan al argumento legalista de que porque revelan los detalles de sus actividades de monitoreo en los acuerdos de licencia que aparecen durante el proceso de instalación, quedan habilitadas a hacer lo que les plazca. Pero son muy pocos los usuarios que se molestan en leer la letra chica antes de pulsar el botón Aceptar para instalar, por ejemplo, esa excelente aplicación de información climática.

Aunque resulte pesado leer los términos de las licencias, es conveniente habituarse a echarles un vistazo. Si uno detecta algo parecido a monitorear las sesiones de navegación o recabar información “para servirlo mejor”, entonces debe ser consciente de que está a punto de instalar spyware.

Cambio de paradigma

«Leo en la web de Tim O’Reilly una interesante reflexión sobre el cambio de paradigma del Open Source. Ahí va una de las perlas: “Yo tengo un simple test que uso en mis charlas para ver si mi audiencia de profesionales de la indústria informática está pensando aún con el paradigma viejo o con el nuevo. Pregunto: ‘¿Cuántos de vosotros usáis Linux?’ Dependiendo de la ocasión, un 20-80% de la audiencia alza la mano. ‘¿Cuántos de vosotros usáis Google?’ y todas las manos se levantan. […] Todos y cada uno de ellos usa el enorme complejo de 100,000 servidores Linux que tiene Google, pero les ciega en su respuesta su concepción que el “software que usan” se define como el software corriendo en el ordenador que tienen delante. La mayoría de las “killer apps” de Internet, aplicaciones usadas por cientos de millones de personas, corren en Linux o FreeBSD”».