Publicación original de RoMaNo.

Todo cambia, el mundo cambia constantemente y cuando los que han logrado el poder gracias a los cambios anteriores intentan frenar la ley del cambio para perpetuarlo, es cuando se hace evidente su decadencia.

Un influyente grupo de lobbistas norteamericanos está tratando de hacer que el gobierno de los Estados Unidos considere el código abierto como maligno para los intereses de la nación. Así es, lo han leído bien, revisen sus calendarios: No estamos en los ‘90, tampoco es día de los inocentes aquí ni en gringolandia.

La idea que están tratando de transmitir es que un país que recomiende el uso de software libre y/o de código abierto debilita las bases del derecho de propiedad intelectual, debilitando a su vez la industria del software.

Los personajes detrás de esta extraña iniciativa conforman el International Intellectual Property Alliance (o Alianza de Propiedad Intelectual Internacional), se trata de un grupo que ampara distintas asociaciones de software, cine, televisión y música. Lo que están solicitando exactamente es que la agencia US Trade Representative (USTR) considere a países como Indonesia, Brasil e India bajo la revisión Special 301 por recomendar el uso de Software Libre o de código abierto.

¿Y qué es el Special 301? Se trata de un proceso para revisar qué tan bien se cuidan los derechos de propiedad intelectual en el mundo, generando una lista de paises considerados por Estados Unidos como enemigos del capitalismo. Se usa como una forma de presión a los países que quieran establecer relaciones comerciales de acuerdo al respeto de los derechos de propiedad intelectual.

El efecto producido es que cualquier país que tenga intenciones de recomendar el uso de Software Libre (o de código abierto) podría ser considerado como enemigo de los intereses norteamericanos por ser anti-capitalista y debilitar la industria del software. Y aquí no es necesario tener una ley, sólo basta con una simple recomendación para ser puesto en observación.

El caso descrito como ejemplo por la IPPA es el de Indonesia, ya que su gobierno envió el año pasado una circular para que todos los departamentos del gobierno y empresas publicas apuntaran hacia el código abierto, por este motivo según la IPPA, Indonesia debe ser puesta en la lista de revisión Special 301.

A este paso, pronto caerán en esta nuevo eje del mal del software países como Alemania e Inglaterra.

Ahora sólo queda esperar a que se den cuenta de que su propia industria del software hace años que está involucrada en el desarrollo y explotación de software libre o de código abierto, y que sus principales empresas llevan la delantera en estos temas.

Links:
- When using open source makes you an enemy of the state (guardian.co.uk)
- Use open source? then you are a pirate! (ComputerWorld UK)

Fuente: FayerWayer

Se ha encontrado una vulnerabilidad en IBM WebSphere Portal (versiones 6.0J, 6.0.1.5) que podría ser explotada por un atacante remoto para realizar ataques de cross-site scripting.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene una amplia variedad de tecnologías destinadas a desarrollar y mantener portales B2C, B2B y B2E.

El campo de búsqueda incluido en Portlet Palette no filtra adecuadamente el código HTML introducido por el usuario antes de mostrar dicha entrada. Un atacante remoto podría crear una URL específicamente creada, que al ser cargada por el usuario permita la ejecución de código script arbitrario. El código se origina desde el sitio que ejecuta WebSphere por lo que se ejecutará en el contexto de seguridad de dicho sitio. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

IBM ha publicado una corrección para evitar este problema, disponible con la identificación APAR PM05829.

Más Información:

PM05829: PORTLET PALETTE SECURITY VULNERABILITY
http://www-01.ibm.com/support/docview.wss?uid=swg1PM05829

Free Software Foundation insta a Google, propietario de YouTube a deshacerse de Flash.

Google ha finalizado la compra de la empresa On2 Technologies y, con ello, también de su formato de vídeo VP8. Esta operación incrementa las presiones para que Google sustituya al formato Flash por VP8 en YouTube.

La organización Free Software Foundation (FSF) ha enviado una carta abierta a Google, donde la exhorta a convertir a VP8 en un formato abierto, libre del pago de licencias, y que a su vez la propia Google lo incorpore en YouTube. De esa forma, Google podría “liberar al mundo de” tecnologías patentadas y exclusivas como H.264 y Flash, según se escribe en la carta.

En la misiva se recalca que Google encuentra en una posición única. En parte, es propietaria del principal sitio de vídeo del mundo, YouTube, a la vez que ha comprado un codec de alto desempeño, VP8, que podría competir con los demás formatos.

A juicio de FSF, aunque actualmente YouTube usa Flash, hay cabida para un formato abierto.

FSF es partidaria de poner fin a Flash, y en tal sentido hacer referencia a Apple, que no está dispuesta a usar Flash en iPod ni iPad. La compañía de Steve Jobs recalcado últimamente que Flash “acapara la CPU”, aparte de funcionar deficientemente en la plataforma Macintosh.

Actualmente, YouTube realiza ensayos prácticos con una versión carente de Flash de su servicio de vídeo, basada en HTML5, aunque usando un codec patentado, H.264.

Según Free Software Foundation, esto no es la solución más óptima, por lo que invita a Google a probar que, en los hechos, tiene presente la libertad de los usuarios, y no sólo su posición en el mercado.

Sistemas Afectados
Mozilla Firefox 3.6 sobre Windows XP y Windows Vista.

Descripción
Se ha publicado un exploit para Firefox 3.6 que funciona sobre las instalaciones por defecto sobre Windows XP y Vista.

Impacto
La explotación de esta vulnerabilidad, provoca la ejecución de código remoto en el sistema afectado.

Solución
Como aún no se ha publicado una actualización de seguridad, la mejor forma de protegerse es utilizar en la medida de lo posible otro navegador.

Detalle
Se ha desarrollado un código de ataque que explota una vulnerabilidad en la última versión del Mozilla Firefox.

La explotación de esta vulnerabilidad, provoca una corrupción de memoria dinámica, con lo que deja el sistema expuesto.

De momento. el exploit se ha publicado en herramientas para expertos en seguridad, pero no es descartable que comience a explotarse próximamente.

Referencias

• Donna’s SecurityFlash.
• The register.
• Secunia.

Sistemas Afectados
Sistemas Microsoft Windows con el Adobe Download Manager instalado.

Descripción
Se ha actualizado el Adobe Download Manager para solucionar una vulnerabilidad crítica.

Impacto
La explotación de esta vulnerabilidad podría llegar a permitir descargar e instalar software no autorizado en el equipo.

Solución
Si somos vulnerables, debemos eliminar el servicio, desinstalar el programa y eliminar el directorio, para ello:

1. Hemos de detener el servicio getPlus(R) Helper, clic en Inicio, Ejecutar, escribimos “services.msc” y pulsamos intro, accedemos a la ventana de servicios, si aparece getPlus(R) Helper lo eliminamos.
2. Desinstalamos el Adobe Download Manager desde el Panel de Control, opción Añadir/Eliminar programas.
3. Eliminar completamente el directorio C:\Archivos de Programa\NOS

Detalle
Adobe, ha actualizado el Adobe Download Manager para solucionar la vulnerabildiad (CVE-2010-189).

Si hemos descargado Adobe Reader para Windows desde la página de descarga de Adobe Reader o Adobe Flash Player desde la página de descarga de Adobe Flash Player antes del 23/02/2010 tu sistema puede ser vulnerable, para comprobarlo, debemos buscar el directorio C:\Archivos de Programa\NOS, en caso de existir, nuestro equipo es vulnerable.

Referencias

• Security bulletin