wdf

Noticias:punto débil de la versión segura de HTTP

Un reciente ataque muestra el punto débil de la versión segura de HTTP.

26/03/2011 - El Protocolo de Transferencia Segura de Hipertexto oHTTPS permite el cifrado de los datos que se envían desde nuestro equipo a un servidor.

Básicamente, al usar HTTPS una página web codifica la sesión con certificado digital o SSL, de forma que el usuario tiene ciertas garantías de que la información que va a enviar no podrá ser interceptada y utilizada por terceros.

Hasta la fecha se consideraba que HTTPS era la mejor forma de crear una comunicación segura incluso en una red insegura, no obstante un reciente ataque ha traído algunas dudas sobre este protocolo.

En una conexión HTTPS, un navegador muestra sin problemas una web solo si esta incluye un certificado de seguridad firmado por una agencia independiente que garantice su autenticidad. Todo parece indicar que una agencia emitió certificados de forma no adecuada (gracias a unas credenciales de acceso robadas) que permitieron a un atacante crear páginas fraudulentas que por su diseño parecían verdaderas y desde las que se trató de espiar determinadas comunicaciones.

En concreto fue la autoridad de certificación Comodo la que emitió certificados SSL fraudulentos supuestamente para Microsoft, Mozilla, Google, Skype y Yahoo (mail.google.com, Login.live.com , www.google.com, login.yahoo.com, login.skype.com y mozilla.org), provocando la realización de ataques phishing casi imposible de ser detectados.

No obstante, Comodo tras ser consciente del problema y darlo a conocer, provocó que los certificados fraudulentos fueran anulados y los principales navegadores web actualizados para garantizar que la detección de dichos certificados.

Pese a la complejidad del ataque, este ha sido capaz de mostrar el punto débil de la que sigue siendo la versión segura del HTTP, y que usado comúnmente por bancos y plataformas e-commerce ha venido extendiendo su popularidad entre servicios como Twitter o Youtube.

Noticias: que navegador es mejor

Un estudio de Microsoft defiende que Internet Explorer es el navegador energéticamente más eficiente en la actualidad.

30/03/2011 - Tras la salida al mercado de los últimos navegadores de Microsoft, Google, La Fundación Mozilla , Opera Software y Apple, se están llevando a cabo diversos estudios donde dar a conocer de forma comparativa las características de cada uno de ellos.

Con la intención de ofrecer una nueva referencia que nos permita llegar a la conclusión de cuál es el mejor navegador web en la actualidad, ofrecemos un nuevo estudio comparativo donde se analiza el consumo de energía de Internet Explorer 9, Chrome 10, Firefox 4, Opera 11 y Safari 5.

Durante el test se llevaron a cabo varias pruebas, de las que vamos a destacar tres (ver gráfica al final del post). La primera medía la cantidad de energía consumida por el navegador sin haber introducido ninguna URL, la segunda medía el consumo durante una navegación estándar y la tercera sometía a los distintos navegadores a varias pruebas de rendimiento basadas en HTML5.

Los resultados del test que podremos ver con todo detalle desde blogs.msdn.com confirman a Internet Explorer 9 y Firefox 4 como los navegadores más eficientes, seguidos de Chome 10, Safari 5 y Opera 11.

Señalar que teniendo en cuenta que un ordenador portátil corriente usa una batería que consume de 56 vatios por hora, de los resultados obtenidos por este test comparativo de eficiencia energética, se puede concluir la siguiente relación entre duración (autonomía) de la batería y navegador web.

Internet Explorer 9-> 3:45 horas
Firefox 4-> 3:35 horas
Chrome 10-> 2:56 horas
Safari 5-> 2:55 horas
Opera 11-> 2:43 horas