El navegador Chrome se diferencia de Chromium en el uso de los logotipos de Google

Se ha dado a conocer el lanzamiento de la nueva versión del popular navegador web «Google Chrome 118», versión en la cuál se han iniciado los preparativos para eliminar el uso de las cookies de terceros y las cuales se utilizan para rastrear los movimientos de los usuarios entre sitios en el código de redes publicitarias, widgets de redes sociales y sistemas de análisis web.

En Chrome 118 los cambios realizados promueven el uso de la iniciativa Privacy Sandbox, cuyo objetivo es lograr un compromiso entre la necesidad de los usuarios de mantener la privacidad y el deseo de las redes y sitios publicitarios de rastrear las preferencias de los visitantes.

Otra de las novedades que se presentan en Chrome 118, es la compatibilidad con el mecanismo ECH (Encrypted Client Hello) está habilitada para todos los usuarios. Con este cambio ECH llega a reemplazar ESNI y se menciona que la diferencia clave entre ECH y ESNI es que en lugar de cifrar a nivel de campos individuales, ECH cifra todo el mensaje TLS ClientHello, lo que permite bloquear filtraciones a través de campos que ESNI no cubre.

Por la parte de las mejoras de seguridad, ahora la telemetría enviada a los servidores de Google recopila datos para identificar actividades maliciosas e infracciones de políticas en complementos.

Además de ello, cuando se habilita la protección avanzada del navegador, en el lado de Google se admite el escaneo profundo de archivos ZIP y RAR cifrados (para ello se solicita al usuario una contraseña de descompresión, después de lo cual el contenido se envía a los servidores de Google para su escaneo).

También se destaca que se agregó texto nuevo a la «Guía de privacidad y configurador» para explicar los niveles de protección de navegación segura y se agregaron enlaces a artículos relacionados con información adicional. Además de ello se implementa una verificación de seguridad en tiempo real de las URL abiertas, basada en la transmisión de hashes parciales de las URL abiertas por el usuario a los servidores de Google. Para evitar que coincidan la dirección IP del usuario y el hash, los datos se transmiten a través de un proxy intermedio.

En Chrome 118, se ha mejorado el diseño de las páginas que se muestran al intentar abrir un sitio que se consideró inseguro cuando se escaneó mediante el mecanismo de «Navegación segura», además de que se agregó información sobre la disponibilidad de descuentos a la sección Misiones. El indicador de descuento también puede aparecer en la barra de direcciones al abrir páginas con productos de tiendas online rastreadas por Google.

De los demás cambios que se destacan:

• Se ha eliminado la necesidad de que el usuario active primero la capacidad de mostrar cuadros de diálogo para solicitar y confirmar pagos.
• Se dejó de decodificar la representación de caracteres ASCII
• Se agregó la capacidad de colocar texto verticalmente en los elementos de formulario web: selección, medidor, progreso, botón, área de texto y entrada.
• Se agregó la regla CSS @scope, que vincula los estilos CSS teniendo en cuenta la proximidad de la definición del estilo a los elementos.
• Se agregó soporte para la consulta de medios (@media) » scripting «, que permite verificar la disponibilidad de capacidades de scripting (por ejemplo, en CSS puede determinar si la compatibilidad con JavaScript está habilitada).
• Se agregó soporte para la consulta de medios de transparencia reducida , que permite determinar un cambio en la configuración del sistema responsable de reducir el uso de transparencia o efectos de translucidez.

Por último y no menos importante, en Chrome 118 se eliminaron 20 vulnerabilidades, de las cuales se destaca la vulnerabilidad crítica CVE-2023-5218 asociada con el acceso a la memoria después de la liberación (Usar después de la liberación) en el mecanismo de aislamiento del sitio. La vulnerabilidad permite eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox.

Finalmente si estas interesado en poder conocer más al respecto, puedes consultar los detalles de este nuevo lanzamiento en el siguiente enlace.

¿Como instalar Google Chrome 118 en Linux?

Si estás interesado en poder instalar esta nueva versión de este navegador web y aún no lo tienes instalado, puedes visitar la siguiente publicación en donde te enseñamos a como poder instalarlo en algunas distribuciones de Linux.

El enlace es este. 

from Linux Adictos https://ift.tt/KUm1vhZ
via IFTTT

cURL es un proyecto de software consistente en una biblioteca y un intérprete de comandos orientado a la transferencia de archivos.

Daniel Stenberg (autor del proyecto cURL) dio a conocer hace poco mediante una publicación de blog, información sobre una vulnerabilidad que fue detectada en la utilidad para recibir y enviar datos a través de la red curl y la biblioteca libcurl.

Se menciona que la vulnerabilidad (ya catalogada bajo CVE-2023-38545) se debe a un error en el código de resolución del nombre de host antes de acceder al proxy SOCKS5.

SOCKS5 es un protocolo proxy. Es un protocolo bastante simple para configurar la comunicación de red a través de un «intermediario» dedicado. Por ejemplo, el protocolo se utiliza normalmente al configurar la comunicación a través de Tor, pero también para acceder a Internet desde organizaciones y empresas.

SOCKS5 tiene dos modos diferentes de resolución de nombres de host. O el cliente resuelve el nombre de host localmente y pasa el destino como una dirección resuelta, o el cliente pasa el nombre de host completo al proxy y permite que el proxy resuelva el host de forma remota .

Como tal el fallo puede provocar un desbordamiento del búfer y potencialmente la ejecución de código de un atacante en el lado del cliente cuando se accede mediante la utilidad curl o una aplicación que utiliza libcurl, a un servidor HTTPS controlado por el atacante. Pero el problema solo está presente si el acceso a través de un proxy SOCKS5 está habilitado en curl. Al acceder directamente sin proxy la vulnerabilidad no aparece.

Se describe que el propietario de un sitio al que accede curl a través de un proxy SOCKS5 puede:

Desencadenar un desbordamiento del búfer del lado del cliente devolviendo un código de redireccionamiento de solicitud (HTTP 30x) y configurando el encabezado «Location:» en una URL con un nombre de host cuyo tamaño oscila entre 16 hasta 64 KB (16 KB es el tamaño mínimo requerido para desbordar el búfer asignado y 65 KB es la longitud máxima permitida del nombre de host en una URL).

Si la redirección de solicitudes está habilitada en la configuración de libcurl y el proxy SOCKS5 utilizado es lo suficientemente lento, entonces el nombre de host largo se escribirá en un búfer pequeño, obviamente de menor tamaño.

En su publicación de blog, Daniel Stenberg, mencionó que la vulnerabilidad permaneció sin ser detectada durante 1315 días. También dice que el 41% de las vulnerabilidades previamente identificadas en curl probablemente se podrían haber evitado si curl se hubiera escrito en un lenguaje seguro para la memoria, pero no hay planes para reescribir curl en otro idioma en el futuro previsible.

La vulnerabilidad afecta principalmente a las aplicaciones basadas en libcurl y aparece en la utilidad curl solo cuando se usa la opción «–limit-rate» con un valor inferior a 65541, ya que libcurl asigna un búfer de 16 KB de forma predeterminada y 100 KB en curl, pero este tamaño cambia según el valor del parámetro «–limit-rate».

Se menciona que si el nombre del host tiene hasta 256 caracteres, curl pasa inmediatamente el nombre al proxy SOCKS5 para su resolución, y si el nombre tiene más de 255 caracteres, cambia al solucionador local y pasa la dirección ya definida a SOCKS5.  Debido a un error en el código, el indicador que indica la necesidad de resolución local podría establecerse en un valor incorrecto durante la negociación lenta de una conexión a través de SOCKS5, lo que llevó a la grabación de un nombre de host largo en un búfer asignado con la expectativa de almacenar la dirección IP o el nombre, sin exceder los 255 caracteres.

Finalmente, se menciona que la vulnerabilidad se solucionó en la versión curl 8.4.0 y como medidas para mejorar la seguridad del código base, se propone ampliar las herramientas para probar el código y utilizar más activamente dependencias escritas en lenguajes de programación que garanticen un funcionamiento seguro con la memoria. También está considerando reemplazar gradualmente partes de curl con opciones escritas en lenguajes seguros, como el backend experimental Hyper HTTP implementado en Rust.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/lObDaX3
via IFTTT

Wayfire es un compositor de wayland basado en wlroots.

Se dio a conocer el lanzamiento de la nueva versión del compositor inspirado en Compiz, Wayfire 0.8 y en esta nueva versión de las novedades más destacadas se encuentra la mejora del soporte para controlar Wayfire mediante comandos IPC, asi como también los múltiples espacios de trabajo, mejoras de soporte en Wayland y más.

Para quienes desconocen de Wayfire, deben saber que este es un compositor de Wayland que se desarrolla como un proyecto totalmente independiente. Este está inspirado en Compiz y su principal objetivo es poder ofrecer recursos con efectos 3D y para ello utiliza wlroots.

Wayfire utiliza Wayland y permite crear interfaces de usuario amigables con los recursos con efectos 3D al estilo de los complementos 3D para Compiz, tales como cambio de pantallas a través de un cubo 3D, diseño espacial de ventanas, transformación cuando se trabaja con ventanas, etc.

Principales novedades de Wayfire 0.8

La nueva versión de Wayfire 0.8 la cual represento una gran cantidad de cambios y solución de errores en la API de complementos desde la serie Wayfire 0.7.x, por lo que ahora en la API para crear complementos se ha ampliado y rediseñado, ademas de que rompió la compatibilidad con muchos complementos antiguos. La nueva API propuesta en esta nueva versión resuelve la mayoría de los problemas que anteriormente interferían con el trabajo.

Otro de las novedades que se presenta, es la mejora en el administrador de comandos IPC, ya que desde versiones anteriores Wayfire era la capacidad de controlarlo mediante comandos IPC. Pero ahora Wayfire ahora proporciona un socket que los clientes pueden usar para este propósito. La funcionalidad se implementa a través del complemento ipc y complementos de procesamiento de comandos adicionales.

Ademas de ello, en Wayfire 0.8 se ha propuesto el complemento «wsets» el cual permite al usuario el poder trabajar con «Workspace sets» (básicamente escritorios virtuales). Con esta nueva funcionalidad se ofrece al usuario el poder cambiar a otro escritorio en cualquier momento y obtener un conjunto diferente. Cada pantalla puede mostrar su propia colección de escritorios (por ejemplo, en un monitor externo puede usar la colección de entretenimiento y en la pantalla incorporada de la computadora portátil puede usar la colección de trabajo).

De los demás cambios que se destacan de esta nueva versión:

• Se admite mover colecciones entre pantallas.
• Se agregó la capacidad de navegar entre escritorios virtuales usando el teclado.
• Se han propuesto nuevos widgets para el panel con la implementación de la bandeja del sistema, notificaciones y diálogo de apagado.
• También se ha agregado un widget de salida de comandos, que le permite mostrar el resultado de ejecutar comandos arbitrarios en el panel.
• El complemento de mosaico simple implementa efectos animados.
• Se agregaron enlaces al complemento Vswitch para mover un elemento a un escritorio virtual específico.
• Se agregó soporte para el protocolo Wayland xdg-activation.
• Se han actualizado el panel wf-shell, la biblioteca wf-config y el configurador wcm desarrollados por el proyecto.
• Se ha propuesto una nueva estructura de escenarios para trabajar con listas de pantallas, capas y vistas.
• Se ha rediseñado la interfaz del software View, que es responsable de presentar las ventanas de las aplicaciones.
• Se ha agregado un sistema de transacciones que permite actualizar automáticamente varias superficies de nivel superior y sus propiedades asociadas al mismo tiempo, así como sincronizar el estado de decoración de la ventana con la ventana principal.

¿Cómo instalar Wayfire?

Para quienes estén interesados en poder instalar este compositor, pueden hacerlo siguiendo las instrucciones que compartimos a continuación.

La manera más sencilla de instalar Wayfire es utilizando su script de instalación que puede ser utilizado de manera general en Linux.

Para ello vamos a abrir una terminal en el sistema y tecleamos en ella:

git clone https://github.com/WayfireWM/wf-install

cd wf-install

./install.sh --prefix /opt/wayfire --stream 0.8.0

Alternativamente para aquellos que son usuarios de Arch Linux, Manjaro, Arco Linux o cualquier otro derivado de Arch Linux. La instalación la pueden realizar directamente desde los repos de Arch:

sudo pacman -S wayfire

En el caso de Fedora también se puede instalar desde sus repositorios con:

sudo dnf install wayfire

Si quieres conocer más al respecto puedes consultar el siguiente enlace.

from Linux Adictos https://ift.tt/Rxmc0YU
via IFTTT

Muchos proyectos, entre los que el más reciente creo que es Ubuntu Unity, están empezando o siguiendo su camino para implementar Wayland. GNOME hace tiempo que está allí, KDE lo estará en febrero y Wine IS Not an Emulator lo hará en un futuro a medio plazo. Hace unas horas nos han entregado WINE 8.18, lo que es la última actualización de desarrollo de este software para ejecutar aplicaciones de Windows en otros sistemas operativos, y una de sus novedades menciona al «controlador Wayland».

La lista de destacadas de WINE 8.18 nos vuelve a hablar de un viejo y también reciente conocido, ya que se trataba en el pasado, se dejó de lado y se recuperó hace poco: se ha incluido la librería FluidSynth para DirectMusic, más gestión de ventanas en el controlador Wayland y más soporte de efectos en Direct3D 10, a lo que le acompaña el último punto de varias correcciones. Lo que tenéis a continuación es la lista de bugs corregidos (44).

Ah, que se me olvidaba, el número total de cambios de WINE 8.18 ha sido de 250, lo que entra dentro de la media, pero sigue a la baja como en la anterior 8.17.

Bugs corregidos en WINE 8.18

• Patrician 4 no se inicia (error en ‘App::Initialize’).
• Unreal Tournament 2004 se bloquea.
• Unreal Tournament 2004/UT2004.exe se bloquea debido a «intel_do_flush_locked failed: No se puede asignar memoria».
• El juego «Battle Bugs» no responde una vez iniciado.
• La demo de Shadow of Memories se cuelga en la pantalla de configuración gráfica.
• Mala gestión del cambio de resolución en la demo de Shadow of Memories.
• Inner Chains se lanza a pantalla negra con el cursor del ratón.
• Feeding Frenzy 2 se bloquea al cargar.
• comctl32:edit & user32:edit – test_paste() a veces falla al acceder al portapapeles en Windows.
• ddraw:ddraw7 – test_texture_wrong_caps() a veces falla en Windows 8+.
• comctl32:edit & user32:edit – test_paste() a veces obtiene una cadena vacía en Windows.
• preloader aviso «failed to reserve range» macOS Ventura.
• user32:menu – La prueba 0 de test_menu_input() a veces falla en Windows 7.
• windows.media.speech:speech – test_Recognition() a veces obtiene un estado inesperado del reconocedor en Windows 10.
• Motorola Ready For Assistant no se inicia, RoOriginateLanguageException en Windows.Networking.
• explorerframe:taskbarlist – test_ITaskbarList() a veces obtiene E_NOTIMPL en Windows.
• cryptowinrt:crypto – test_Credentials_Statics() a veces obtiene un refcount inesperadamente alto en Wine.
• explorerframe:nstc – test_events() a veces obtiene eventos inesperados en Windows 7.
• xaudio2_8:xaudio2 falla en Windows 10+.
• El archivo de impresión no se trunca antes de iniciar un nuevo trabajo de impresión con el mismo archivo de destino.
• scrrun:dictionary – La función test_hash_value() de 64 bits obtiene hashes erróneos en Windows.
• Las funciones winmm:capture & winmm:wave de 64 bits se bloquean en Windows 8.
• ntdll:om – La función de 32 bits test_all_kernel_objects() obtiene una violación de acceso en la máquina virtual w8.
• La ntdll:exception de 64 bits se bloquea en Windows 10 1607 y 1709.
• ntdll:wow64 – El test_cpu_area() de 64 bits obtiene offsets erróneos en Windows 10 1607 y 1709.
• Vitis 2020.1 no encuentra sus bibliotecas (error de cmd.exe con sentencia if anidada de una línea que establece PATH).
• Impresión de Finale 27 – salto de línea incorrecto.
• secur32:negotiate y secur32:ntlm se bloquean por una desviación NULL en macOS.
• ntdll:file – test_file_rename_information falla en Windows 10 1607 y versiones anteriores.
• ntdll:file – test_file_link_information() falla en Windows 10 1709 y versiones anteriores.
• Genshin Impact utiliza URLs muy largas.
• ntdll:wow64 – test_peb_teb() falla en macOS.
• Una llamada a FindResourceW() impide que windows.applicationmodel:model se ejecute en Windows 8.
• user32:dialog – test_IsDialogMessage() falla en las configuraciones regionales hi-u8 y mx-MX en Windows.
• msinfo32 falla al iniciarse en macOS / wow64 (era psapi:psapi_main – test_EnumProcessModules*() falla en macOS).
• Wordpad ya no puede imprimir varias copias de una página.
• wineserver/wine-preloader de 64 bits se bloquea en macOS 14..
• msvcr120:msvcr120 – test_StructuredTaskCollection() falla a veces en Wine.
• msvfw32:mciwnd – Test_MCIWndCreate() de 64 bits falla en Wine.
• El lanzador de Sniper Elite 5 abre Wine Internet Explorer en lugar de la ventana Opciones.
• cpython 3.12.0 no se ejecuta en wine, necesita la función no implementada propsys.dll.VariantToString.
• mspaint.exe falla con: Unhandled exception: unimplemented function propsys.dll.PropVariantToUInt32WithDefault.
• kernel32:loader – El test_import_resolution() de 64 bits falla en Wine.
• ntdll:file – test_file_rename_information_ex() falla en Windows 10 1607 & 1709.

WINE 8.18 ya se puede descargar desde el botón que hay debajo de estas líneas, y en su página de descargas hay información para instalar esta y otras versiones también en sistemas operativos como macOS y Android.

.boton {color: white; background-color: gray; padding: 20px; font-size: 2rem; text-decoration: none; border-radius: 10px; position: relative; top: 15px; border: 4px solid #555;}.boton:hover {box-shadow:1px 1px 2.5px black !important;}

from Linux Adictos https://ift.tt/er7VkHv
via IFTTT