21 feb 2013

update-alternatives: Plugins de java y flash para firefox e iceweasel

Hay tres alternativas básicas en Debian que, con toda probabilidad, necesitaremos gestionar:
  • /etc/alternatives/iceweasel-javaplugin.so (plugin de java en iceweasel)
  • /etc/alternatives/mozilla-javaplugin.so (plugin de java en firefox)
  • /etc/alternatives/flash-mozilla.so (plugin de flash)
Para listar las alternativas del plugin de java para iceweasel:

# update-alternatives --list iceweasel-javaplugin.so

Y se nos mostrarán las alternativas que tengamos definidas:

/usr/lib/jvm/j2re1.7-oracle/lib/i386/libnpjp2.so
/usr/lib/jvm/java-6-sun/jre/lib/i386/libnpjp2.so
/usr/lib/jvm/jre-7.15-oracle-i586/lib/i386/libnpjp2.so

Una vez que hemos visto las posibles alternativas, podemos cambiar la alternativa a usar por defecto de la siguiente manera:

# update-alternatives --config iceweasel-javaplugin.so

Nos mostrará las alternativas y nos permitirá seleccionar la alternativa que queremos usar:

Existen 3 opciones para la alternativa iceweasel-javaplugin.so (que provee /usr/lib/iceweasel/plugins/libjavaplugin.so).
  Selección   Ruta                                                    Prioridad  Estado
------------------------------------------------------------
* 0           /usr/lib/jvm/j2re1.7-oracle/lib/i386/libnpjp2.so             316       modo automático
  1            /usr/lib/jvm/j2re1.7-oracle/lib/i386/libnpjp2.so             316       modo manual
  2            /usr/lib/jvm/java-6-sun/jre/lib/i386/libnpjp2.so              63        modo manual
  3            /usr/lib/jvm/jre-7.15-oracle-i586/lib/i386/libnpjp2.so   316       modo manual

Pulse para mantener el valor por omisión [*] o pulse un número de selección:
Para establecer la opción marcada como automática:

# update-alternatives --auto iceweasel-javaplugin.so

Si quisiéramos crear una nueva alternativa de java para iceweasel:

# update-alternatives --install /usr/lib/iceweasel/plugins/iceweasel-javaplugin.so iceweasel-javaplugin.so /usr/lib/jvm/j2re1.7-oracle/lib/i386/libnpjp2.so 316

Y si quisiéramos crear una nueva alternativa de java para firefox:

# update-alternatives --install /usr/lib/mozilla/plugins/mozilla-javaplugin.so mozilla-javaplugin.so /usr/lib/jvm/j2re1.7-oracle/lib/i386/libnpjp2.so 316

Hoy me encontré con una máquina que no tenía ninguna alternativa para el plugin de flash de mozilla y tuve que creársela de la siguiente manera:

# update-alternatives --install /usr/lib/mozilla/plugins/flash-mozilla.so flash-mozilla.so /usr/lib/flashplugin-nonfree/libflashplayer.so 15

Y si la alternativa fuera para iceweasel:

# update-alternatives --install /usr/lib/iceweasel/plugins/flash-mozilla.so flash-mozilla.so /usr/lib/flashplugin-nonfree/libflashplayer.so 15

en No hay comentarios:

Paquetes de firefox 19.0 para instalar en las máquinas de los IES

A continuación dejo dos enlaces para descargar los paquetes de 32 y 64 bits creados "de forma rápida" para instalar firefox 19.0 en el directorio /opt/firefox/ de las máquinas del instituto. 


Importante: Estos paquetes tan sólo colocan firefox en /opt/firefox/. No cambian el enlace de /usr/bin/iceweasel a /opt/firefox/firefox para que se siga pudiendo usar iceweasel como navegador por defecto. 

Para realizar el cambio de iceweasel a firefox o firefox a iceweasel, tengo dos tareas puppet:
  • activa-firefox 
  • activa-iceweasel 
De este modo, si quiero que los portátiles, los servidores ltsp o los workstation usen firefox, les pongo la tarea activa-firefox y si quiero que usen iceweasel, les pongo la tarea activa-iceweasel.
en No hay comentarios:

Kingdoms of Amalur: Reckoning Download PC Game Full Version





Download Kingdoms of Amalur: Reckoning - PC Game - Full Version



Kingdoms of Amalur: Reckoning || 2012 || PC || 10.82GB
Sound language: English || Genre: Action, RPG







DOWNLOAD LINKS:

Download Game Kingdoms of Amalur: Reckoning Full Version

 Password: crackarchive.blogspot.com

en No hay comentarios:

Escaping the dark horror Download PC Game Full Version





Download Free Escaping the dark horror - PC Game - Full Version

 

Escaping the dark horror (2013/ENG)2013 | PC | Language: English | Developer: Mxstudio | Publisher: Mxstudio | 595MBGenre: Horror











System requirements:- OS: Windows XP, VISTA, 7, 8- Processor: 1.5 GHz- Memory: 1.5 GB- Graphics: NVIDIA 8800 series or higher (or equivalent from ATI), DirectX: 9.0c- disk: 600 MB

en No hay comentarios:

Download DiRT Showdown Free Full Version Game





Download Game DiRT Showdown - Free PC Game - Full Version



DiRT Showdown || Year: 2012 || PC || Eng Rus || 2.94 GB

Genre= Arcade / Racing (Cars) / 3D


Minimum System Requirements:
OS= Windows Vista or Windows 7
Processor= AMD Athlon 64 x2
Memory= 2 GB RAM








DOWNLOAD LINKS:

Download Free PC Game DiRT Showdown Full Version

Password: crackarchive.blogspot.com

en No hay comentarios:

Need for Speed Most Wanted Free Download Full Version Highly Compressed






Need for Speed Most Wanted Free Download PC Game Full Version



Title: NFS Most Wanted


Developer: Criterion Games
Publisher: Electronic Arts
Platform: PC Game, Microsoft Windows, PlayStation 3, Xbox 360, iOS, Android,
Genre: Racing

Mode: Single-player, multiplayer

Reference

System Requirements:
Operating System= Windows ® Vista SP2 / Windows ® 7 SP1
CPU= Core 2 Duo 2,3 GHz or Athlon
en No hay comentarios:

Ajustes de configuración de iceweasel y firefox

Esta entrada es más que nada una chuleta para recordar dónde guardamos los ajustes de firefox e iceweasel, más que nada porque uno se vuelve loco con tantos archivos y tantas configuraciones diferentes...

En firefox:
/opt/firefox/defaults/pref/local-settings.js
/opt/firefox/firefox.cfg

En iceweasel:
/etc/iceweasel/pref/iceweasel.js
en No hay comentarios:

In-Seguridad en los routers Amper ASL 26555 de Movistar

En agosto de 2012, Alberto Ortega publicaba en securitybydefault un artículo en el que hablaba de la configuración, uso avanzado y una posible backdoor para obtener la clave de administrador del router y lograr el control total del dispositivo con permisos de administración.

La gestión simple del router nos permite modificar pocas cosas accediendo a través de su IP: 

http://192.168.1.1

Por otro lado, existe un acceso a una gestión avanzada (es decir a la configuración total del router) a través de un panel web con autenticación que corre en el puerto 8000:

http://192.168.1.1:8000

Hasta ahí todo perfecto y muy bien pensado. 

El problema es que en este servidor web existe un directorio llamado /APIS/, para el que no se requiere autenticación de acceso.  Vamos, que el acceso a este directorio es seguro, pero a su contenido no.

Podemos comprobar directamente en nuestro navegador que al acceder a este directorio nos devuelve error 404:

http://192.168.1.1:8000/APIS/

Pero si conocemos el nombre de los archivos alojados en este directorio, a ellos sí podemos acceder sin ningún problema. Y si, accedemos en particular al archivo returnJSON.htm, el router nos mostrará la clave del administrador. Por ejemplo, si abrimos un terminal y ejecutamos:

$ wget http://192.168.1.1:8000/APIS/returnJSON.htm

Obtendremos una salida parecida a la siguiente:

{
"RETURN":{
"success": true,
"errorDescription": "ERROR_GENERAL"
},
"USER":{
"USERNAME": "admin",
"PASSWORD": "mipassword"
}
}

Esto es una vulnerabilidad importantísima que cualquiera puede explotar conectando un equipo a la red o simplemente con usar un equipo de los que hay conectados a la red.

El router adsl que teníamos montado era bastante antiguo, se averió. y mira por donde, nos montaron un Amper ASL 26555 de Movistar. Y yo pensé:

Bueno, esta vulnerabilidad está publicada desde agosto de 2012 y estamos en febrero, así que el problema debe estar resuelto.

Abrí un terminal en mi máquina, ejecuté "$ wget http://192.168.1.1:8000/APIS/returnJSON.htm" y puede comprobar que NO, que el agujero de seguridad seguía ahí y que podía obtener la clave del router con estar solamente conectado a la red sin privilegios de seguridad, con un usuario cualquiera.

Me puse en contacto con Movistar a través del servicio de chat y me atendieron muy amablemente, todo hay que decirlo. Después de explicarles el problema, me dijeron que abrían una incidencia para que me cambiaran el router.

Avisaron a los técnicos que cambiaron el router y éstos volvieron a llamarme para preguntarme por el problema. Volví a explicarlo de nuevo, y me informaron de que no tenían otro modelo de router, y que ese era el único modelo que se estaba montando actualmente. La solución fue montarme un router más antiguo.

Algo que me resultó gracioso cuando les expliqué el tema fue que me dijeron que nosotros teníamos que tener nuestros mecanismos de seguridad. No sé si quería decir que en cualquier caso ellos no eran responsables de la seguidad. Me reí y le dije: "Yo puedo tener todas las medidas de seguridad que quiera, pero si montamos su router estamos abriendo un agujero de seguridad a toda la red que echará abajo todos los mecanismos que yo pudiera tener."

Así que nada. Si tenéis este router montado en vuestras instalaciones, pedid que os lo cambien. Y no seáis malos y no le hagáis la puñeta a vuestro amigo, que el no tiene la culpa de tener un router como éste.
en No hay comentarios: