Daily Archives: August 10, 2021

Google Lens comienza a reemplazar la búsqueda contextual ‘¿Qué hay en mi pantalla?’ del Asistente de Google

Posted on by

Google Lens comienza a reemplazar la búsqueda contextual '¿Qué hay en mi pantalla?' del Asistente de Google

Parece que la búsqueda contextual ‘Qué hay mi pantalla’, que el Asistente de Google heredó de Now on Tap, y es que la compañía ha comenzado a reemplazar dicha característica por Google Lens.

Desde hace unos días, el Asistente de Google está modificando su apariencia, mostrando un panel más corto con el logotipo en blanco y negro dependiendo del tema del dispositivo. Pues bien, otra novedad que Google ha comenzado a probar es la nueva integración de Google Lens en la búsqueda contextual.


Continue reading

Microsoft Patch Tuesday, August 2021 Edition

Posted on by

Microsoft today released software updates to plug at least 44 security vulnerabilities in its Windows operating systems and related products. The software giant warned that attackers already are pouncing on one of the flaws, which ironically enough involves an easy-to-exploit bug in the software component responsible for patching Windows 10 PCs and Windows Server 2019 machines.

Microsoft said attackers have seized upon CVE-2021-36948, which is a weakness in the Windows Update Medic service. Update Medic is a new service that lets users repair Windows Update components from a damaged state so that the device can continue to receive updates.

Redmond says while CVE-2021-36948 is being actively exploited, it is not aware of exploit code publicly available. The flaw is an “elevation of privilege” vulnerability that affects Windows 10 and Windows Server 2019, meaning it can be leveraged in combination with another vulnerability to let attackers run code of their choice as administrator on a vulnerable system.

“CVE-2021-36948 is a privilege escalation vulnerability – the cornerstone of modern intrusions as they allow attackers the level of access to do things like hide their tracks and create user accounts,” said Kevin Breen of Immersive Labs. “In the case of ransomware attacks, they have also been used to ensure maximum damage.”

According to Microsoft, critical flaws are those that can be exploited remotely by malware or malcontents to take complete control over a vulnerable Windows computer — and with little to no help from users. Top of the heap again this month: Microsoft also took another stab at fixing a broad class of weaknesses in its printing software.

Last month, the company rushed out an emergency update to patch “PrintNightmare” — a critical hole in its Windows Print Spooler software that was being attacked in the wild. Since then, a number of researchers have discovered holes in that patch, allowing them to circumvent its protections.

Today’s Patch Tuesday fixes another critical Print Spooler flaw (CVE-2021-36936), but it’s not clear if this bug is a variant of PrintNightmare or a unique vulnerability all on its own, said Dustin Childs at Trend Micro’s Zero Day Initiative.

“Microsoft does state low privileges are required, so that should put this in the non-wormable category, but you should still prioritize testing and deployment of this Critical-rated bug,” Childs said.

Microsoft said the Print Spooler patch it is pushing today should address all publicly documented security problems with the service.

“Today we are addressing this risk by changing the default Point and Print driver installation and update behavior to require administrator privileges,” Microsoft said in a blog post. “This change may impact Windows print clients in scenarios where non-elevated users were previously able to add or update printers. However, we strongly believe that the security risk justifies the change. This change will take effect with the installation of the security updates released on August 10, 2021 for all versions of Windows, and is documented as CVE-2021-34481.

August brings yet another critical patch (CVE-2021-34535) for the Windows Remote Desktop service, and this time the flaw is in the Remote Desktop client instead of the server.

CVE-2021-26424 — a scary, critical bug in the Windows TCP/IP component — earned a CVSS score of 9.9 (10 is the worst), and is present in Windows 7 through Windows 10, and Windows Server 2008 through 2019 (Windows 7 is no longer being supported with security updates).

Microsoft said it was not aware of anyone exploiting this bug yet, although the company assigned it the label “exploitation more likely,” meaning it may not be difficult for attackers to figure out. CVE-2021-26424 could be exploited by sending a single malicious data packet to a vulnerable system.

For a complete rundown of all patches released today and indexed by severity, check out the always-useful Patch Tuesday roundup from the SANS Internet Storm Center. And it’s not a bad idea to hold off updating for a few days until Microsoft works out any kinks in the updates: AskWoody.com usually has the lowdown on any patches that are causing problems for Windows users.

On that note, before you update please make sure you have backed up your system and/or important files. It’s not uncommon for a Windows update package to hose one’s system or prevent it from booting properly, and some updates have been known to erase or corrupt files.

So do yourself a favor and backup before installing any patches. Windows 10 even has some built-in tools to help you do that, either on a per-file/folder basis or by making a complete and bootable copy of your hard drive all at once.

And if you wish to ensure Windows has been set to pause updating so you can back up your files and/or system before the operating system decides to reboot and install patches on its own schedule, see this guide.

If you experience glitches or problems installing any of these patches this month, please consider leaving a comment about it below; there’s a decent chance other readers have experienced the same and may chime in here with useful tips.

from Krebs on Security https://ift.tt/3iyiNBY
via IFTTT

Firefox 91 llega con HTTPS-First, mejoras para TCP, modo de impresión, descarga de archivos y mas

Posted on by

Ya fue liberada la nueva versión de Firefox 91 la cual se clasifica como una rama de soporte a largo plazo (ESR) con actualizaciones publicadas durante todo el año. Además, de que junto con esta nueva versión, tambien se ha liberado la nueva actualización de la rama anterior ESR 78.13.0

En esta nueva versión que se presenta del navegador además innovaciones y las correcciones de errores, Firefox 91 ha corregido 19 vulnerabilidades, de las cuales 16 están marcadas como peligrosas, de las cuales 10 de ellas son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas.

Principales novedades de Firefox 91

En esta nueva versión de Firefox 91, la política HTTPS-First está activada de forma predeterminada, similar a la opción «Solo HTTPS» disponible anteriormente en la configuración. Al intentar abrir una página sin cifrado a través de HTTP en modo privado, el navegador primero intentará acceder al sitio a través de HTTPS y si el intento falla, lo hará acceder automáticamente al sitio sin cifrado.

Otro cambio importante son las mejoras de las capacidades del método TCP (Total Cookie Protection), que se activa en el modo de navegación privada y cuando se selecciona el modo estricto de bloqueo de contenido no deseado (estricto). En la nueva versión, el método de eliminación de cookies se ha cambiado para excluir las fugas de datos ocultas, y los usuarios ahora están informados sobre los sitios que almacenan información localmente.

Además en Firefox 91 se incluye el cambio en la lógica de guardar archivos abiertos después de cargarlos, ya que después de descargarlos en aplicaciones externas ahora se guardan en el directorio «Descargas» normal, en lugar de en un directorio temporal.

Tambien se devuelve el modo de impresión de una versión abreviada de la página, que se asemeja a la vista en el modo de lector, en el que solo se muestra el texto significativo de la página, y todos los controles relacionados, pancartas, menús, barras de navegación y otros no relacionados con el contenido partes de la página están ocultas. El modo se activa activando la Vista del lector antes de imprimir. La compatibilidad con este modo se interrumpió en el lanzamiento de Firefox 81, después de cambiar a la nueva interfaz de vista previa antes de imprimir.

Mientras que para el modo «Cambiar a pestaña», que permite cambiar a una pestaña de la lista de recomendaciones en la barra de direcciones, ahora cubre las páginas en la ventana de navegación privada.

Finalmente en la versión de Firefox para Windows se han agregado soporte para la tecnología de inicio de sesión único (SSO), que permite conectarse a sitios utilizando credenciales del entorno de Windows 10.

¿Como instalar o actualizar la nueva versión de Firefox en Linux?

Los usuarios de Firefox que no hayan desactivado las actualizaciones automáticas recibirán la actualización automáticamente. Aquellos que no quieran esperar a que eso suceda pueden seleccionar Menú> Ayuda> Acerca de Firefox después del lanzamiento oficial para iniciar una actualización manual del navegador web.

La pantalla que se abre muestra la versión actualmente instalada del navegador web y ejecuta una búsqueda de actualizaciones, siempre que la funcionalidad esté habilitada.

Otra opción para actualizar, es si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/91.0/snap/firefox-91.0.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-91.0.snap

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido «Flatpak». Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/3lZ0jN0
via IFTTT

elementary OS 6 Odin ya disponible con gestos multitáctiles, sistema de notificaciones mejoradas y mucho más

Posted on by

elementary OS 6 Odin

Hace muchos años, en aquel fatídico momento en el que Canonical metió su Unity y muchos buscamos alternativas a Ubuntu, una de las distribuciones que probé fue esta que desarrolla Daniel Foré. Me gustó mucho su diseño «maquero» y que se movía con soltura, pero algunas cosas no me resultaban intuitivas y acabé en Ubuntu MATE. Esa fue mi decisión. Otros muchos, incluso desde antes, se quedaron en el sistema «elemental» que hace unos minutos ha presentado una actualización muy importante: elementary OS 6.

El nombre en clave de la sexta versión del sistema operativo del que empezamos a conocer detalles hace algo más de un año es Odin. Cassidy James Blaede, quien ha publicado la nota de este lanzamiento, asegura que «elementary OS 6 es la versión más personalizable hasta la fecha, permitiéndote cambiar completamente su imagen«. En lo personal, y como usuario de KDE, no creo que sea tanto, pero sí incluye los temas claro y oscuro e incluso el color del «énfasis».

elementary OS 6 es la versión más personalizable hasta la fecha

En cuanto a nuevas funciones, Blaede menciona:

  • Es multitáctil. Los usuarios de GNOME 40 que ya hemos probado sus gestos sabemos lo bien que están, y Odin nos permite:
    • Entrar a la multitarea, mostrar apps abiertas y espacios de trabajo deslizando tres dedos hacia arriba. Como GNOME 40, lo hará más rápido o más lento dependiendo de la velocidad de nuestro gesto.
    • Tres dedos a la izquierda o derecha nos hará pasar entre espacios de trabajo dinámicos, también parecido a lo que hacemos en GNOME 40.
    • Gestos con dos dedos también en aplicaciones del sistema, como las capturas en AppCenter, indicador de fechas o pasar entre los pasos de la configuración inicial y pantalla de bienvenida.
    • Deslizar para rechazar notificaciones.
  • Sistema de notificaciones mejorado, con globos, nos permiten mostrar información más detallada y acciones.
  • Nueva app Tareas, y por las capturas parece compatible con los recordatorios de iCloud.
  • Actualizaciones del firmware disponibles.
  • Mejoras en el set de apps de elementary OS/Pantheon.
  • El panel ahora muestra información al pasar el puntero por encima.
  • Posibilidad de apilar ventanas (tiles).
  • Más intuitivo que versiones anteriores, por lo que es más fácil de usar.
  • Dos fondos de pantalla, uno claro y uno oscuro, para el tema que elijamos.

Lo anterior es una lista bastante resumida. Para ver en detalle todos los cambios, merece la pena leer la nota del lanzamiento.

elementary OS 6 Odin ya está disponible desde este enlace. Si eres uno de sus usuarios, esta versión te interesa. Y si no, a lo mejor te convence para cambiar de distribución.

from Linux Adictos https://ift.tt/2VDkcyK
via IFTTT