Ayer mismo fue lanzado lanzado Internet Explorer 9, incluyendo innumerables mejoras tanto en cuanto a adopción de estándares y rendimiento (sobre todo comparando esta versión con su predecesora). Entre ellas, como ya comentó mi compañero Miguel López, están la adopción del tag <video> de HTML5, que permite reproducir vídeos en el navegador sin necesidad de plugins adicionales. La gracia está en que cada navegador, de momento, incluye soporte para unos determinados formatos.

Por ejemplo, Safari e Internet Explorer 9 incluyen soporte para vídeos codificados mediante H.264, mientras que Chrome ya no lo hace (quedándose con WebM, igual que Firefox). Dado que Chrome retiró el soporte para H.264 Microsoft decidió lanzar un plugin para el navegador de Chrome que permite reproducir vídeos que requieren ese códec.

Y ahora es Google quien devuelve la pelota, lanzando un plugin para que Internet Explorer obtenga soporte para WebM. Éste es compatible con las mismas plataformas en las que funciona Internet Explorer 9, Windows Vista y Windows 7, y como podemos imaginar es gratuito. Por nuestra parte quedamos a la espera de que se defina un formato estándar de vídeos (y, a poder ser, abierto), aunque lanzar complementos de éste tipo de momento no es mala solución para poder ver los vídeos disponibles en este formato.

Fuente:http://www.genbeta.com/multimedia/google-lanza-plugin-de-webm-para-internet-explorer-9

SourceForge liberó Allura, el software que permite entregar su servicio, bajo una licencia open source Apache 2.0. El desarrollo del proyecto Allura comenzó en 2009 y en la actualidad SourceForge.net está ejecutando una instancia de Allura (aka “New Forge” o Forge 2.0).

Allura es una aplicación basada en Python que hace uso de la base de datos MongoDB (NoSQL), el servidor de búsqueda SOLR y la plataforma de mensajería RabbitMQ, para entregar repositorios, wikis, trackers y foros a los usuarios que les permita gestionar sus proyectos.

Allura lanzó una versión previa en febrero, pero con su lanzamiento completo esperan aprovechar el PyCon 2011 (Atlanta, 9-17 de marzo) para crear una comunidad de desarrolladores.

Fuente:http://www.fayerwayer.com/2011/03/sourceforge-net-libera-su-codigo-fuente/

Microsoft acaba de anunciar el lanzamiento oficial de la versión final de Internet Explorer 9 el próximo 14 de marzo. En el comunicado, la compañía por medio de Ryan Gavin, director senior de IE9, comunicaba al respecto que:

"Desarrolladores y diseñadores están creando una web hermosa para todos nosotros. Publicaremos la versión final de Internet Explorer 9 lista para su descarga a partir de las 21:00 PM (Pacífico) 06:00 de la mañana en España"

El lanzamiento se produce tras casi un año desde el primer anuncio de IE9. Durante todo este tiempo ha pasado por hasta ocho versiones de prueba, una beta y la Plattform Preview. Mientras, veía como el resto de navegadores adquirían cada vez más fuerza, caso de Firefox y, sobre todo, Chrome.

IE9 llegará con grandes novedades, pero destaca la inclusión y apuesta de soporte para HTML5 o la aceleración de vídeo a través de hardware. Otra de las cualidades que mejora tienen que ver con las listas o Tracking Protection List, un sistema que potenciará la privacidad de los usuarios frente al rastreo de datos por parte de las empresas.

Poco más que decir. Esperamos ansiosos la llegada del 14 de marzo, ese día comenzará una vez más la batalla entre navegadores por hacerse con el usuario.

Fuente:http://bitelia.com/2011/03/es-oficial-internet-explorer-9-sale-el-14-de-marzo

La empresa de Steve Jobs ha solicitado que el nombre 'App Store' sea reconocido como propiedad de su compañía.Apple alude a que el término da nombre a su servicio y reivindica su exclusividad. Tras realizar la solicitud se ha encontrado con un enemigo en su camino. Los abogados de Microsoft defienden que "Apple no puede bloquear a los competidores el utilizar un nombre genérico".

La oficina de marcas y patentes americana debe decidir si las palabras 'App Store' se puede entender como un término ligado a Apple o es un concepto general ya que, al fin y al cabo, significa tienda de aplicaciones.

La postura de Microsoft al respecto es clara. En declaraciones de sus abogados recogidas por el portal Techflash, la compañía ha dicho que "cualquier significado alternativo o la fama de Apple vinculada a 'App Store' es un hecho secundario que no puede un término genérico como este en una marca de protección".

Los abogados de Microsoft entienden que la abreviación 'app' (elegida precisamente como palabra de 2010) es común en el mundo de las aplicaciones y su uso no puede ser limitado por su similitud con la palabra Apple.

Apple por su parte defiende su postura explicando que la gente conoce el término en relación al servicio de su compañía. "El uso de la expresión 'App Store' en la prensa especializada es muy frecuente, lo que supone una referencia a la marca de Apple y los servicios prestados en virtud del mismo" han sido las declaraciones de la compañía recogidas por Techflash.

La presión de Microsoft puede encontrar apoyo en el resto de las rivales de Apple. Microsoft asegura que su servicio de aplicaciones y el de otras compañías como Google han tenido que adaptar sus nombres para no utilizar la denominación 'App Store'. La lucha entre las compañías está servida

Fuente:http://www.20minutos.es/noticia/925938/0/apple/microsoft/app-store/

OCZ es una empresa que ha incursionado exitosamente en varios mercados asociados a PCs gamer, por lo que hoy podemos encontrar fuentes de poder, SSDs, flash drives, soluciones de refrigeración, etc. en su catálogo, pero lo que ya no veremos son su conocida gama de chips de memoria RAM, pues esta área será cerrada antes de que termine el año fiscal de la compañía en febrero.

Los motivos para esta decisión parecen ser meramente económicos, pues el mercado de memoria DRAM no parece ser muy rentable, hasta el punto que el 78% de las ganancias de OCZ este año vinieron de su división de SSDs, dejando el 22% restante compartido entre sus productos de memoria flash, fuentes de poder y memoria RAM, por lo que realmente no hay por donde perderse.

ara mantener su reputación intacta, OCZ mantendrá sus acuerdos pre existentes con fabricantes de placas madres que solicitaron módulos especiales de RAM para sus productos, pero más allá de eso sólo quieren hacer un cierre limpio.

Fuente:http://www.chw.net/2011/01/ocz-dejara-de-vender-memoria-ram/

He aquí un nuevo reto a ver quién lo tiene más corto

El input del programa será una lista de números mayores a 0 ordenados y separados por espacios.
El script debe de encontrar rangos de números consecutivos y agruparlos, y dejar los que no estan consecutivos separados.
El output serán esos rangos separados por coma y espacio.

Ej:

Saludos!

Google está yendo paso a paso con su acortador de URLs. Primero llegó goo.gl cerrado, usado sólo por FeedBurner y Google Toolbar (Maps llegó más tarde). Después, lo puso disponible para que cualquiera pudiese acortar con goo.gl. Eso sí, sólo desde su web.

Hoy ya se puede decir que Google tiene un acortador completo gracias a la apertura de su API. Con ella, cualquier programador puede acortar URLs o expandirlas con goo.gl desde su programa, así que dentro de poco clientes como Twitter o Seesmic podrían incluir este acortador, además de las más que probables extensiones y bookmarklets para navegadores.

Según Google, goo.gl es más rápido y más seguro que el resto de acortadores. Aunque no lo pongo en duda, las diferencias entre este y otros acortadores son tan pequeñas que apenas se notan. Por lo tanto, no creo que pueda competir con todo lo que ofrecen acortadores ya asentados, Bit.ly principalmente.

Fuente:http://www.genbeta.com/web/googl-ya-tiene-api-y-puede-ser-integrado-en-cualquier-programa

Nuevo 0 day en Windows. Microsoft acumula al menos cinco vulnerabilidades graves sin solucionar

Mal comienzo de año para Microsoft. Con la última publicación de una vulnerabilidad que permite la ejecución de código, Microsoft acumula al menos cinco vulnerabilidades recientes graves sin parchear. Además, 2010 ha sido un año récord para Microsoft en el que se han corregido más vulnerabilidades que cualquier otro. Esto, aunque no es necesariamente un dato "negativo", indica que a Microsoft se le empieza a acumular el trabajo.Si 2010 ha sido un año con muchas vulnerabilidades en Windows (además se batió el récord de número de vulnerabilidades corregidas en un solo mes en sus productos en octubre), 2011 no comienza mejor. Aunque se tenían indicios (sin muchas pruebas) sobre el fallo desde el día 23 de diciembre, finalmente el día 4 de enero Microsoft ha declarado que existe una grave vulnerabilidad en su intérprete de gráficos, concretamente en la librería shimgvw.dll. Y lo ha declarado porque finalmente ha salido a la luz (una vez más a través de Metasploit) un exploit para aprovechar el fallo. El problema se da en todos los sistemas operativos vigentes excepto Windows 7 y 2008 R2 y permite que un atacante ejecute código con solo enviar a la víctima un archivo thumbnail, o hacer que lo visualice de alguna forma.

Microsoft recomienda renombrar o eliminar los permisos a todos los usuarios para acceder a %WINDIR%\SYSTEM32\shimgvw.dll. Esto tendrá un impacto indeterminado sobre las aplicaciones que utilicen esta librería.

Con este fallo, Microsoft acumula al menos cinco vulnerabilidades graves y recientes en sus sistemas operativos que todavía no han sido solucionadas. En concreto:

• Michal Zalewski acaba de hacer público que, a través de su nueva herramienta de fuzzing, ha descubierto una denegación de servicio en Internet Explorer 8 que, muy probablemente, acabará permitiendo la ejecución de código. Según él, "looks like EIP is pretty much fully attacker-controlled." (parece que el registro EIP es bastante controlable por completo por el atacante). Todavía no se ha demostrado y se sospecha que es conocido por terceras partes no demasiado confiables que podrían estar usándolo.
• Un fallo al procesar los CSS de Internet Explorer permite la ejecución de código. Descubierto a principios de diciembre como denegación de servicio y redescubierto como vulnerabilidad de ejecución de código el 14 de diciembre. Existe exploit público.
• Un fallo en el componente Windows Fax Cover Page Editor (fxscover.exe) de todos los Windows que permite la ejecución de código si la víctima abre un archivo con extensión .cov especialmente manipulado. Descubierto el 26 de diciembre y con exploit público.
• Un problema de elevación de privilegios en el kernel desde finales de noviembre. Existe exploit público.
• Un fallo en la librería Data Access Objects (dao360.dll) que permite la ejecución de código, relacionada con el DLL "hijacking". Descubierto a finales de octubre.

Además, acumula otras vulnerabilidades recientes sin parchear en sus herramientas de administración WMI, en el servidor FTP de IIS versión 7... y otras menos graves que acumula desde principios de 2010.

El 11 de enero se esperan nuevos boletines de seguridad de Microsoft, pero muy probablemente sólo se corrijan algunos de estos problemas en ellos.

Fuente:http://www.hispasec.com/unaaldia/4456

Aunque suene a broma, la noticia no puede ser más cierta y triste a la vez. Cada vez más surrealista, los medios estatales acaban de anunciar el servicio de VoiP ilegal en el país. Qué difícil debe ser vivir en un país en el que las libertades tienen cerco y la tecnología sólo puede ser utilizada al servicio del Partido Comunista. El caso es que el gobierno chino ha prohibido las llamadas telefónicas por Internet ilegales a excepción de aquellas realizadas a través de las dos redes propiedad estatal, China Unicom y China Telecom. Skype pasa a ser ilegal en el país.

Ha sido el diario People’s Daily, órgano oficial del Partido Comunista, el encargado de oficializar la noticia, afirmando que los servicios como Skype disponibles en el país, dejarían de funcionar. Esta nueva prohibición se une a los bloqueos y cierres que ya han tenido en el país otras webs como Facebook, Twitter, YouTube o la misma Google, quién cerró el año pasado tras fuertes presiones del gobierno.

Durante el día de ayer, Wang Chen, director adjunto del Departamento de Propaganda chino, dijo, jactándose de ello y en palabras que hoy resultan premonitorias:

"Durantes el mes de noviembre, 350 millones de informaciones nocivas, incluyendo textos, fotos y vídeos, se suprimieron de la red en China. Estamos llevando a cabo con las autoridades pertinentes una campaña para reprimir a los ilegales servicios de Voz sobre Protocolo de Internet de teléfono"

Desde Twitter, ya comienzan a haber las primeras réplicas a la nueva postura del Partido, donde varios usuarios han afirmado que ya no existe la opción de descargar Skype. Noticias como estas siempre son un jarro de agua fría para la sociedad y el desarrollo de las libertades. Ojalá lo vuelvan a instaurar pronto, aunque mucho me temo que no será así.

Fuente:http://bitelia.com/2010/12/china-declara-ilegal-a-skype

Ha sido publicado un exploit para una vulnerabilidad en Internet Explorer que posibilita la ejecución de código remoto. Hasta el momento Microsoft no ha publicado ningún parche, por lo que todos los usuarios son vulnerables.
 
La vulnerabilidad es provocada por un error en el motor de renderizado HTML de Internet Explorer (mshtml.dll) al manejar hojas de estilo .CSS. Un atacante puede explotarlo para ejecutar código y evadir las características de seguridad “Data Execution Prevention” (DEP) y “Address Space Layout Randomisation” (ASLR).
 
Hay reportes que indican que el exploit se vió por primera vez en China, Metasploit ya ha publicado el código del exloit y Abysssecya han publicado un video con la demostración de la explotación.
 
Investigadores de la compañía de seguridad VUPEN ha comprobado que la vulnerabilidad puede ser explotada en Internet Explorer 8 en Windows 7, Vista SP2 y XP SP3 así como en Internet Explorer 7 y 8 sobre Windows XP SP3.
 
Microsoft ha dicho que están investigando el fallo, pero no se ha anunciado el lanzamiento de un parche. Por ahora es recomendable tener habilitado el modo protegido de Internet Explorer 7 y 8 para limitar el impacto de los ataques.

Fuente:http://blog.segu-info.com.ar/2010/12/exploit-para-una-vulnerabilidad-0-day.html