Novedades de la semana: fin de actualizaciones y extensiones
Actualizaciones y fin de actualizaciones
En los últimos días, se han publicado una serie de actualizaciones de mantenimiento para corregir errores e introducir mejoras de seguridad.
Por un lado, tenemos PrestaShop 1.7.8.8, la que anuncian será la última actualización regular de la versión 1.7.8.x, puesto que a partir de ahora recibirá solo actualizaciones de seguridad y las actualizaciones regulares se centrarán en la nueva versión 8.0.x.
Esta actualización incluye varias correcciones de errores, así como una mejora de seguridad, por lo que los desarrolladores recomiendan actualizar cuando antes.
Por otro lado, tenemos Joomla 4.2.6, una actualización para arreglar errores como un fatal error con campos repetibles o un error de redirección al desconectarse de un sitio multilingüe. Joomla 4.2 es la última versión de Joomla, y aunque siguen existiendo páginas trabajando en Joomla 3.10, esta versión solo recibirá actualizaciones de seguridad hasta el 17 de agosto de 2023, por lo que se recomienda hacer el cambio de una versión a otra cuanto antes.
Otro que va a dejar de dar soporte a otras versiones es WordPress, quien ha anunciado que a partir del pasado 1 de diciembre, las versiones de WordPress de la 3.7 a la 4.0 ya no recibirán ni siquiera actualizaciones de seguridad. El equipo de desarrollo publicó las que serán las últimas versiones que son: 3.7.41, 3.8.41, 3.9.40 y 4.0.38. Estas versiones solo están en uso por menos de un 1% de todas las instalaciones de WordPress actualmente, lo cual permitirá al equipo de desarrollo centrarse en las nuevas versiones.
Pero no solo los CMS reciben actualizaciones, también algunos navegadores. Uno de ellos es Mozilla, quién ha publicado Firefox 108. Esta versión ofrece nuevas funciones como importar mapas por defecto o permitir a las páginas el control del comportamiento de los imports de JavaScript. Una mejora que han añadido en esta versión es la posibilidad de acceder al Gestor de procesos con el atajo shift+ESC, lo que permitirá identificar fácilmente los procesos que están consumiendo más recursos, además de añadir soporte para WebMIDI API.
Finalmente, el último en recibir actualización estas últimas semanas ha sido Google Chrome, el cual no tenía ninguna actualización prevista y ha publicado una actualización de seguridad para corregir una importante vulnerabilidad de seguridad, la cual permitía explotar corrupciones a través de una página especialmente creada en HTML.
Vigila las extensiones
Se ha realizado un análisis del potencial riesgo de las más de 1.200 extensiones disponibles en la tienda de Google Chrome. Dicho estudio muestra que 1 de cada 2 extensiones (concretamente un 48,66%) tienen un impacto de riesgo alto o muy alto, los cuales solicitan permisos que podrían llegar a permitir exponer datos personales, distribuir adware y malware, así como registrar todo lo que hacen los usuarios, incluidos usuarios y contraseñas e incluso datos bancarios. De estas extensiones, 1 de cada 4 (concretamente un 27%) recopilan datos.
Esto significa que los escritores, bloggers y aquellos que están aprendiendo idiomas necesitan prestar especial atención a las extensiones que utilizan en su navegador, siendo las extensiones utilizadas para escribir las que recopilan más datos (un 79,5% recopilan por lo menos un punto de dato) además de ser las más peligrosas por pedir el mayor número de permisos. Concretamente, vemos que el 56,4% recopilan datos personales y un 33,3% recopilan datos de localización.
Ciberataque a la ciudad de Antwerp
La semana pasada, la ciudad belga de Antwerp fue víctima de un ciberataque que causó que todos los sistemas informáticos del gobierno (correos y teléfonos) se colapsaran. Los funcionarios de la ciudad indicaban que las aplicaciones de Windows ya no estaban disponibles en la ciudad y el servicio de correo no funcionaba.
Fuentes de noticias locales afirmaron que se trataba de un ataque ransomware, pero el día 14 de diciembre se localizó a Antwerp entre la lista de víctimas del grupo hacker Play. Según indica, han conseguido hacerse con 557 GB de datos, entre los que se incluyen datos personales, pasaportes, documentos de identidad y documentos financieros. El grupo ha comunicado que si no recibe el pago del rescate por parte de la ciudad en la próxima semana harán públicos dichos datos, aunque no ha publicado la cantidad solicitada.