Graves vulnerabilidades en Internet Explorer y Mozilla Firefox

* El primer fallo se debe a un problema con los IFRAMES en Firefox. El navegador permite por error que páginas arbitrarias reemplacen los IFRAME de webs a través del método document.write(). El problema parecía resuelto hace un año, pero se ha descubierto un nuevo vector de ataque a través de about:blank que permite su explotación. La consecuencia directa es que, por ejemplo, se podría modificar el contenido de una página legítima (un ataque muy “apropiado” para el phishing) o incluso (y esto se demuestra en la prueba de concepto programada por Zalewski) interceptar las pulsaciones de teclas cuando la víctima visita una página legítima.

* La mayoría de los navegadores modernos deshabilitan los botones de “aceptar” de los cuadros de diálogo durante unos segundos cuando se va a descargar algo, para que el usuario no actúe por instinto y ejecute demasiado rápido lo que no debe. Firefox comete un error a la hora de trabajar con el temporizador que inhabilita el botón de “Aceptar”, de forma que es posible saltarse esta medida e incluso ejecutar lo descargado sin intervención del usuario. Además, este fallo permite visualizar ficheros locales e incluso se podrían enviar a través de la red.

* Zalewski también ha encontrado errores en Internet Explorer. Existe una condición de carrera cuando, a través de código JavaScript, se navega hacia otra página. Se trata de un intervalo de tiempo (cuya duración depende de muchos factores) durante el cual, el código JavaScript podría realizar cualquier acción que se le permitiese sobre la página que se abandona, pero actuando sobre el contenido de la nueva página. Esto da pie una serie de ataques que, según la imaginación del atacante, podrían permitir desde el robo de credenciales hasta la ejecución de código arbitrario. Para Zalewski, esta condición de carrera echa por tierra todo el sistema de seguridad del navegador.

* En Internet Explorer 6 (y sólo en esta versión) se puede falsificar la URL a través de un error similar en cierta manera al problema encontrado hace unos meses con el método onUnload. Esto también resulta un ataque muy “apropiado” para el phishing.

Por si fuese poco, se acaba de conocer que Firefox tampoco ha reparado en su última versión (2.0.0.4) un fallo que permitía a un atacante tener cierto acceso a ficheros locales. En Linux y Mac OS el problema sigue ahí tal cual. En Windows, con la nueva versión, se limitó el ataque al directorio de instalación del navegador, pero se han abierto nuevos vectores de ataque que lo siguen manteniendo vulnerable.

Zalewski ha publicado todas las pruebas de concepto en su página, explicando el problema y demostrando las vulnerabilidades. Una vez más, vuelve a publicar los detalles de los fallos en listas especializadas sin tapujos. Desde hace tiempo, este polaco se ha convertido en el azote de la seguridad en los navegadores, demostrando en especial que Firefox sufre problemas de seguridad que en muchas ocasiones no son reparados o parcheados por completo. También se centra en Internet Explorer, aunque parece que en menor medida hasta ahora. En una de las páginas de su web, deja entrever que Opera, Safari o Konqueror no le interesan lo más mínimo, pues ni siquiera se ha molestado en comprobar que puedan llegar a ser vulnerables o no a estos errores.

Los dos navegadores más usados, siguen siendo así vulnerables a problemas serios con graves consecuencias. Si se utilizan conviene aprovechar las zonas de Internet Explorer para navegar sin ejecución de JavaScript por defecto, o las extensiones de Firefox para conseguir el mismo efecto. Por supuesto, también es imprescindible evitar las cuentas de administrador o root para ejecutar el navegador. Estas medidas son además aplicables a los usuarios de otros navegadores, pues el hecho de no estar en el punto de mira no impide que sean más o menos vulnerables.

Consola videojuegos Wii quintuplica en ventas a PS3 en Japón

La consola de videojuegos Wii, de Nintendo, quintuplicó en ventas el mes pasado a su rival Playstation, en Japón, lo que generó preocupaciones sobre la reciente recuperación de Sony.

La división de juegos de Sony, fabricante de Playstation, registró una pérdida operacional de 232.000 millones de yenes (1.910 millones de dólares) en el año que finalizó el 31 de marzo, debido a los considerables costos de implementación de la PS3.

En mayo, Sony vendió 45.321 unidades de la PS3, mientras que la consola Wii vendió 251.794 unidades. En abril, Wii había cuadruplicado en ventas a la PS3, según la editorial de revistas de juego japonesa Enterbrain.

Nintendo, conocida por personajes de juegos como Mario, Donkey Kong y Pokemon, lanzó la Wii en noviembre.

El equipo incluye un control sensible al movimiento que permite a los usuarios jugar directamente en la pantalla, al moverlo como una raqueta de tenis o blandirlo como una espada, abriendo una nueva vía en la industria de juegos.

Sony también comenzó a vender la PS3 a fines del año pasado, pero ha visto una demanda débil hasta ahora, debido a su alto precio y a una disponibilidad limitada de juegos atractivos.

Wii lideró en abril las ventas de nuevas consolas por cuarto mes consecutivo en Estados Unidos, con 360.000 unidades, mientras que Sony vendió 82.000 PS3 y Microsoft Corp. vendió 174.000 equipos Xbox 360.

Los inversionistas están preocupados de que el giro positivo de la división electrónica de Sony Corp, impulsado por las robustas ventas de los televisores de marca Bravia, pudiera verse contrarrestado por las continuas pérdidas en su división de juegos.

La empresa anunció el miércoles que invertirá 60.000 millones de yenes durante los próximos tres años para impulsar su capacidad de fabricar chips de sensores de imagen, que son usados en teléfonos celulares y cámaras digitales, la mayor fuente de dinero de Sony.

(1 dólar = 121,28 yenes)

Pac Man para X Box 360

Pac Man, también conocido como ‘Comecocos’, renace en el servicio ‘online’ de la consola de Microsoft. Xbox Live rinde un tributo al diseñador del mítico juego, Toru Iwatani, quien se retira de la industria multimillonaria del juego.

La nueva versión del juego es una fiel interpretación del original, de hace ya 27 años, donde los jugadores utilizan la palanca del mando para mover el personaje —semejante a una pizza amarilla sin una porción— por un laberinto digital, para comer bolitas blancas y evitar ser cazado por fantasmas multicolores.

El nuevo juego, ‘Pac Man Championship Edition’, es la segunda y definitiva versión que Iwatani diseñó personalmente. Ha sido especialmente creada para la ronda final del campeonato del mundo de Pac Man de Xbox 360 en Nueva York.
watani, de 52 años y empleado de Namco, ha afirmado en una entrevista que se retirará próximamente del servicio activo en Namco y pasará más tiempo enseñando a la nueva generación de diseñadores de juegos en la Universidad Politécnica de Tokio. Asimismo, descartó planes inmediatos para otra versión de Pac Man, pero que podría trabajar en Namco como supervisor o en una nueva versión con sus alumnos.
El futuro puede estar fuera de la industria

El nuevo juego, que se practica a ritmo de música dance y que tiene laberintos que cambian de forma, es la obra maestra más reciente de Iwatani en el entretenimiento interactivo.

No obstante, Iwatani afirmó que el futuro de la industria de los juegos no descansa en los creadores profesionales. “El diseñador del Tetris no era de la industria, era un científico”, dijo, en referencia a otro de los juegos legendarios de los años ochenta, diseñado por el científico ruso Alexey Pajitnov en 1985. “Alguien que piense desde fuera de la industria puede tener una nueva idea”, resumió Iwani.